Che cos'è Petya?
Petya è un tipo di ransomware in attività da marzo 2016. A differenza di altri ransomware, anziché crittografare i file uno a uno, Petya rende l'intero disco rigido inaccessibile utilizzando la crittografia per bloccare la tabella file master (MFT, Master File Table) in modo da rendere illeggibile il file system e, di conseguenza, impedire l'avvio di Windows. Alcune versioni, tuttavia, crittografano sia i file che l'MFT, impedendo agli utenti di accedere tanto al sistema quanto ai dati.
Solitamente, il ransomware si diffonde attaccando i reparti HR di enti della pubblica amministrazione e di aziende private con applicazioni email contraffatte che contengono un collegamento per il download da Dropbox. Tramite questo collegamento viene scaricato un file .exe che crittografa il computer colpito, a meno che (per lo meno così viene assicurato) la vittima non acconsenta a pagare una somma prestabilita in bitcoin. A marzo 2017 è stato rilevato per la prima volta PetrWrap, una nuova forma di ransomware contenente una versione aggiornata e modificata dell'originale Petya.
Obiettivi di Petya
Petya è considerato il principale responsabile dell'imponente attacco ransomware che alla fine del mese di giugno 2017 ha colpito organizzazioni e aziende in tutto il mondo. Il paese più colpito è stata l'Ucraina. Tra i più importanti obiettivi: la metropolitana di Kiev, la banca nazionale ucraina e diversi aeroporti. Anche numerose multinazionali, come Nivea, Maersk, WPP e Mondelez, hanno riferito di essere state colpite dall'attacco.
Origini di Petya
Attualmente, non abbiamo certezze al riguardo. L'elenco degli obiettivi colpiti include aziende e istituzioni di tutto il mondo (Russia, Regno Unito, India e così via). Pertanto, al momento non è possibile indicare con esattezza l'area geografica in cui Petya ha avuto origine.
Individuazione del ransomware Petya
Quando la vittima fa clic sul file .exe dannoso ricevuto con il download, il primo indizio di possibili problemi si presenta sotto forma di una "schermata blu della morte" visualizzata in Windows. Petya ha già iniziato a crittografare la tabella file master e a breve visualizzerà un avviso (spesso un teschio su schermo rosso) e un messaggio con la richiesta di pagare una somma in bitcoin in cambio della restituzione dell'accesso al PC della vittima.
Rimozione del ransomware Petya
La tecnologia antivirus di Avast rileva e rimuove Petya, così come altri tipi di malware. Se il tuo PC viene infettato da Petya, il nostro antivirus lo rileverà, lo metterà in quarantena e lo distruggerà. Se viene rilevato mentre tenta di accedere al tuo computer, Petya sarà bloccato prima che possa farlo.
Sfortunatamente non esiste uno strumento affidabile per la decrittazione di Petya che sia in grado di recuperare i file dopo che sono stati bloccati dalle più recenti versioni di Petya. Ecco perché la prevenzione è essenziale.
Prevenzione del ransomware Petya
Petya ha potuto diffondersi con un raggio d'azione così ampio e così rapidamente sfruttando la vulnerabilità EternalBlue di Windows. È fondamentale mantenere il sistema Windows sempre aggiornato con le ultime patch di sicurezza per impedire ai malware come Petya di insinuarsi nel computer.
Una volta crittografati, non c'è modo di riavere i file. Persino cedendo alle richieste di pagamento, non si ha la garanzia che i propri file verranno sbloccati: i criminali potrebbero anche prendersi il denaro e sparire. La migliore misura di sicurezza che si possa adottare è innanzitutto di riuscire a fermare Petya prima che penetri nel PC.
L'installazione di un antivirus aggiornato rappresenta la prima linea di difesa del PC. Attenendosi alle migliori pratiche per la sicurezza online è possibile salvaguardare i propri dati. Ad esempio, mai aprire gli allegati email sospetti, anche se i mittenti ci sono noti. Se hai dubbi, non correre rischi.
Come difendersi dal malware
Petya è solo una delle numerose famiglie di ransomware in circolazione e il ransomware stesso è solo una delle svariate tipologie di malware che possono mettere a rischio il tuo PC, i tuoi dati e la tua sicurezza online. Se sei alla ricerca di uno strumento completo ed efficace per la prevenzione e rimozione del malware, le nostre soluzioni offrono tutto quello ti occorre: dalla protezione essenziale di Avast Free Antivirus alle avanzate funzionalità per la sicurezza e le prestazioni di Avast Premier.
Perché Avast?
- L'antivirus più usato al mondo - 400 milioni di utenti
- Antivirus pluripremiato
- In più occasioni, vincitore del confronto tra antivirus
- "L'antivirus con l'impatto minore sulle prestazioni del PC (AV comparatives)"
- Caratteristiche migliori - protezione password inviolabile, protezione rete domestica, pulizia browser e molto altro
- Tutto questo GRATIS