Si chiama Petya l’ultima versione del ransomware che cripta i dati del disco fisso e chiede un riscatto. Colpisce il master boot record
Continua a evolversi il codice malevolo che prende in ostaggio i file, la novità è che ora riesce a bloccare il computer colpendo direttamente il master boot record del disco di avvio. Petya: questo il nome dell’ultimo ransomware riconosciuto dai ricercatori di G Data Software. Sfrutta un meccanismo di storico per costringere gli utenti a pagare il riscatto per avere indietro i loro file e blocca l’intero disco rigido.
Per colpire, gli hacker inviano una mail che sembra innocua, con una proposta di lavoro e le istruzioni per scaricare un curriculum da una cartella Dropbox.
Naturalmente il file del CV è il ransomware, basta un clic e immediatamente porta il computer a un crash. Al riavvio, appare un messaggio di errore che può restare per ore: in questo lasso di tempo l’intero hard disk viene criptato.
All’utente viene poi presentata la dura realtà: pagare un riscatto o perdere l’accesso a tutto ciò che era sull’hard disk. E il riscatto raddoppia dopo 7 giorni.
G Data raccomanda di non pagare la richiesta di riscatto e di assicurarsi sempre di avere un back up dei propri dati. Questo tipo di attacco si sta rivelando particolarmente lucrativo: basti pensare che un ospedale quest’anno ha pagato 17.000 dollari in bitcoin per sbloccare i dati del suo network.
Per evitare Petya, come per molti altri attacchi, è fondamentale non cliccare mai su link o su file che provengono da mittenti sospetti o sconosciuti.
