Aziende in Ucraina, Russia, Danimarca, Regno Unito e altre nazioni ancora sono sotto cyberattacco da parte di un ransomware, un malware che cifra cartelle e file di interi dischi, bloccano il sistema in attesa di un pagamento di un riscatto in Bitcoin, sulla falsariga di quanto già visto con WannaCry.
Tra le attività colpite, la Banca Nazionale Ucraina che, spiega Mashable, non sarebbe in grado di svolgere attività anche basilari; anche l’aeroporto di Kiev è stato colpito dal malware e gli attacker avrebbero tentato, senza successo, di prendere di mira anche le centrali elettriche ucraine.
Anton Gerashchenko, consigliere del Ministro degli interni ucraino, punta il dito contro il governo russo, accuse già sentite in passato in casi simili. A dicembre del 2015, metà delle case nella città di Ivano-Frankivsk sono state colpite da blackout a causa di un attacco APT Black Energy. Nello stesso anno fu scoperto anche un attacco alla Kemuri Water Company. I cybercriminali si erano introdotti nella sua rete manipolando i sistemi responsabili dell’aggiunta di prodotti chimici per depurare l’acqua. Attacchi mirati permettono di bloccare attività tra le più disparate; è successo all’aeroporto Chopin di Varsavia e anche ad un altoforno in un’acciaieria tedesca.
Il malware che si sta diffondendo in queste ore secondo alcuni ricercatori potrebbe essere una variante di Petya, ransomware che aveva già colpito varie aziende negli anni passati. La prima variante di questo malware, prendeva di mira soprattutto gli utenti aziendali, distribuito tramite messaggi di posta che fingono di contenere domande di assunzione. Il documento allegato alla mail è in realtà un’applicazione (un file .EXE per Windows) che cifra file vari che trova sul disco rigido del computer-target.
Gli esperti in sicurezza informatica di Kaspersky Lab affermano che non si tratta di una variante di Petya, al punto da fare riferimento al ransomware con l’appellativo di “NotPetya“. Costin Raiu, Director Global Research & Analysis Team di Kaspersky Lab, ha dichiarato: “I risultati preliminari suggeriscono che non sia una variante del ransomware Petya al contrario di quanto pubblicamente riportato, ma un nuovo ransomware che non è mai stato visto prima. Ecco perché l’abbiamo chiamato NotPetya”.
I consigli per difendersi sono gli stessi già riportati per WannaCry (ne abbiamo parlato qui).
Супермаркет в Харькове pic.twitter.com/H80FFbzSOj
— Mikhail Golub (@golub) June 27, 2017