L’Italia – con il 10% delle rilevazioni – sarebbe il secondo Paese attualmente più colpito dal virus Petya, il nuovo malware che si è diffuso in poche ore in tutto il mondo ed è in grado di bloccare l'intero sistema operativo. Per numero di infezioni il nostro Paese è preceduto solo dall’Ucraina (78%). Seguono Israele con il 5%, Serbia con il 2% poi Romania, Stati Uniti, Lituania e Ungheria con l’1% delle individuazioni. Lo spiega in una nota la società di sicurezza informatica Eset.

Gli hacker si infiltrano anche a Ravenna, colpite almeno due aziende al Porto

Come rimporta Ravenna Today sono già state colpite Sapir e un'altra azienda sempre operante nella zona porto: il virus ha causato disagi e rallentamenti.

LA DIFFUSIONE

I ricercatori spiegano di aver “individuato il punto da cui si è diffusa la nuova epidemia causata da Petya: i cyber criminali hanno compromesso con successo il software di contabilità M.E.Doc utilizzato in molte aziende in Ucraina tra cui istituzioni finanziarie, aeroporti e metropolitane”. Molte di queste, rimarcano, “hanno eseguito un aggiornamento di M.E.Doc compromesso dal malware, che ha permesso ai cyber criminali di lanciare ieri pomeriggio la massiccia campagna di ransomware che si è poi diffusa in tutto il mondo”.

LE CARATTERISTICHE

Individuato dagli esperti di Eset “con il nome di Win32/Diskcoder.C Trojan”, prosegue la nota, questo ransomware “è in grado di bloccare l’intero sistema operativo Windows criptando la tabella MFT del filesystem NTFS e chiedendo un riscatto di 300 dollari in Bitcoin”. “Petya”, rimarcano i ricercatori, “utilizza per la diffusione una combinazione dell’exploit SMB (EternalBlue) utilizzato da WannaCry per ottenere l’accesso ad una rete, per poi diffondersi all’interno di questa attraverso PsExec. Probabilmente questa combinazione pericolosa è la ragione della diffusione globale e rapida di Petya, anche dopo che il recente caso di Wannacry ha portato alla correzione della maggior parte delle vulnerabilità. I computer non aggiornati sono però ancora attaccabili e ne basta uno perché Petya entri all’interno della rete e ne contagi altri”.