Cyberattacco: Il nuovo virus, Petya, partito dall’Ucraina, ha colpito aziende e istituzioni in tutto il mondo. Come difendersi
ROMA – Il mondo trema ancora. Dopo WannaCry, il terribile ransomware che in pochissimi giorni ha colpito più di 300 mila computer, in queste ultime ore i sistemi informatici di molte aziende sono di nuovo sotto attacco. Il nuovo virus, Petya, è partito dall’Ucraina e si è diffuso rapidamente in altri Paesi. Dalle prime analisi fatte dagli esperti del settore, Petya è un ransomware, ovvero un virus che blocca l’accesso ai dati del computer e per tornarne in possesso l’utente deve pagare un riscatto. Nel caso di Petya, gli hacker hanno richiesto agli utenti 300 dollari (poco più di 250 euro) da pagare in bitcoin. Per il momento tra i paesi più colpiti c’è l’Ucraina, con i sistemi informatici del governo, della Banca Centrale, degli aeroporti e della metropolitana di Kiev completamente bloccati.
Il modus operandi di Petya è quello tipico di un attacco ransomware: cripta i dati contenuti nelle macchine colpite e chiede in cambio un riscatto. Secondo quanto riportano gli utenti infettati, gli hacker – che ancora rimangono senza nome – pretendono il pagamento di 300 dollari in bitcoin per ogni macchina colpita. Il virus per infettare i computer ha utilizzato lo stesso “stratagemma” di WannaCry, l’attacco hacker che a maggio ha colpito quasi 300mila dispositivi. Gli hacker hanno sfruttato una falla presente nel protocollo SMB di Windows, ovvero la porta utilizzata da stampanti e dai computer per comunicare tra di loro. Se il virus riesce a infettare il computer principale di una rete aziendale, manda in blocco tutti i pc della società.
Petya è un virus molto pericoloso. Sono pochissimi gli antivirus che riescono a riconoscerlo e quando entra in funzione cripta l’intero hard disk del computer e non i singoli file, rendendo impossibile il riavvio del dispositivo.
Non conoscendo ancora perfettamente come agisce il nuovo ransomware è impossibile elaborare una strategia difensiva. Occorre far riferimento ai consigli diramati in passato dagli esperti e anche dalla Polizia postale. Ma sicuramente non si deve pagare il riscatto richiesto dagli hacker, si andrebbe a finanziare un’attività illegale e lo sviluppo di nuovi virus.
L’unico strumento nelle mani degli utenti è quello della prevenzione. Come abbiamo visto, il virus del riscatto sfrutta una falla presente in un protocollo di Windows: l’azienda di Redmond aveva già risolto questo problema nel mese di marzo, purtroppo moltissimi utenti non avevano installato l’aggiornamento. Molto spesso per difendersi basta un po’ di attenzione e seguire delle semplice regole:
Aggiornare costantemente il proprio sistema operativo e l’antivirus
Non cliccare sui link che provengono da persone che non si conoscono o che non si ritengono affidabili
Non cliccare sui banner pubblicitari poco chiari
Non aprire mail provenienti dagli sconosciuti
Non scaricare gli allegati che non si ritengono sicuri
Effettuare costantemente il backup dei dati in modo da essere sempre al sicuro