PetrWrap è un nuovo ransomware che sta colpendo tutto il mondo e si annuncia anche peggiore di WannaCry o di CTB-Locker
Il primo ad essere stato colpito è stata la banca centrale dell’Ucraina, in ginocchio anche la società telefonica locale, la metro e l’aeroporto di Kiev.
Il contagio di PetrWrap è stato rapidissimo è ha colpito anche gli impianti di controllo della centrale nucleare di Chernobyl, che è passata ai controlli manuali per il monitoraggio delle radizioni.
L’attacco di PetrWrap h colpito anche i bancomat

Il ransomware PetrWrap si diffonde in tutto il mondo

Anche se la prima nazione ad essere colpita è stata l’Ucraina il ransomware PetrWrap si è già diffuso in molte nazioni:  colpito colosso del trasporto marittimo danese Maersk, il gigante della pubblicità britannico Wpp e la società francese Saint-Gobain. Negli Stati Uniti la ditta farmaceutica Merck è stata la prima società Usa ad aver confermato di essere stata attaccata. Il ransomware ha poi colpito anche un ospedale di Pittsburgh e il famoso studio legale DLA Piepr.

PetrWrap anche in Italia

Vista la velocità di diffusione del nuovo ransomware che sta colpendo in tutto il mondo sicuramente lo sta facendo anche i Italia. Le aziende Italiane hanno rapporti molto streatti con l’est ed è facile immaginare che già ci siano le prime vittime italiane.

Come è fatto PetrWrap

Il ransomware  PetrWrap non una variante del già conosciuto Petya, ma si tratta di un ransomware con codice maligno integralmente nuovo. in grado di bloccare l’intero sistema operativo Windows criptando la tabella MFT del filesystem NTFS.
Questa variante sfrutta l’exploit EternalBlue, il codice rubato alla NSA, per propagarsi all’interno delle reti. Nonostante la vulnerabilità fosse conosciuta e fosse già disponibile una patch da marzo, molti utenti Windows sono stati colpiti sono stati comunque colpiti.

Come si diffonde

L’infezione infatti si propaga con email di phishing e per diffondersi all’interno della rete il malware utilizza:
• la vulnerabilità MS17-10 (come WannaCry)
• l’accesso remoto a WMI (Windows Management Instrumentation)
• il toolkit «PSEXEC» o qualche strumento simile PetrWrap, il nuovo ransomware

Le raccomandazioni

• Installare gli aggiornamenti di Windows necessari (MS17-10)
• Disabilitare SMB1
È inoltre consigliato bloccare l’esecuzione del software «psexec.exe» su macchine potenzialmente compromesse e bloccare l’accesso remoto a WMI.

PetrWrap, il nuovo ransomware che sta colpendo tutto il mondo ultima modifica: 2017-06-28T10:19:33+00:00 da Francesco Marino

No Banner to display

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!

Entra nella commmunity di Digitalic, seguici!