Come comunicato ufficialmente da ESET, uno dei maggiori produttori di software per la sicurezza digitale dell’Unione europea, dopo un attenta ricerca, gli esperti dell’azienda hanno individuato nel software di contabilità M.E.Doc utilizzato in molte aziende in Ucraina tra cui istituzioni finanziarie, aeroporti e metropolitane il punto zero dal quale si è diffuso l’attacco hacker globale causato dal pericoloso ransomware Petya.
Molte di queste aziende hanno infatti eseguito un aggiornamento di M.E.Doc compromesso dal malware, permettendo così ai cyber criminali di lanciare ieri pomeriggio la massiccia campagna di ransomware Petya che si è poi diffusa in tutto il mondo.
Secondo le statistiche di ESET, l’Italia con il 10% delle rilevazioni, è il secondo paese attualmente più colpito dall’infezione, preceduto solo dall’Ucraina (78%) e seguita poi da Israele con il 5%, Serbia con il 2%, Romania, Stati Uniti, Lituania e Ungheria con l’1% delle rilevazioni.
Individuato dai ricercatori di ESET con il nome di Win32/Diskcoder.C Trojan, questo ransomware è in grado di bloccare l’intero sistema operativo Windows criptando la tabella MFT del filesystem NTFS e chiedendo un riscatto di 300 dollari in Bitcoin.
Petya utilizza per la diffusione una combinazione dell’exploit SMB (EternalBlue) utilizzato da WannaCry per ottenere l’accesso ad una rete, per poi diffondersi all’interno di questa attraverso PsExec, generando così una pericolosissima combinazione pericolosa che sta causando una diffusione globale e rapida di Petya, anche dopo che il recente caso di Wannacry ha portato alla correzione della maggior parte delle vulnerabilità.
I computer non aggiornati sono però ancora attaccabili e ne basta uno perché Petya entri all’interno della rete e ne contagi altri, per cui il nostro consiglio è seguire questi semplici passaggi per evitare ogni pericolo di contagio per il proprio PC e per quelli collegati alla stessa rete domestica od aziendale.
Per ulteriori informazioni su Petya è possibile visitare il blog di ESET Welivesecurity al seguente link: https://www.welivesecurity.com/2017/06/27/new-ransomware-attack-hits-ukraine/ oppure collegarsi al blog di ESET Italia https://blog.eset.it/