Ritorna l'incubo hackers per le aziende e le grandi potenze globali, messe in ginocchio causa i nuovi progrediti virus e malware, che stanno diffondendosi e infettando la rete. Non è trascorso molto tempo da quando nel maggio scorso, il malware di categoria Ransomware, chiamato Wannacry, si è reso responsabile dell'infezione che ha criptato i file di migliaia di computer e in seguito, gli hackers che lo hanno messo in rete, hanno preteso per decripitarlo centinaia di dollari di 'riscatto'. Alcune delle società 'colpite' sono state la Deutsche Bank, Telefònica, la National Health Service, Portugal Telecom, Tuenti, FedEX, ma anche l'Università degli Studi di Milano-Bicocca e il Ministero dell'interno russo.
Wannacry sarà ricordato come uno dei più potenti Worm che è riuscito, in soli sedici giorni, a bloccare circa 250mila computer attraverso finte innocue mail.
NotPetya, il nuovo Malware dopo Wannacry
Gli esperti informatici non sono ancora certi che il nuovo virus diffuso nella rete sia di tipo Petya, ma è quasi sicuro che qualcuno ne ha anticipato il nome chiamandolo NotPetya, perché considerato quasi identico al Ransomware Wannacry. Anche NotPetya agirebbe quindi come il suo predecessore, bloccando e chiedendo all'utente il famigerato riscatto in Bitcoin; la moneta elettronica che sta prendendo 'piede' nel mondo della finanza. Come Wannacry, il virus informatico si insidia grazie a una mail contenente il 'vettore' infetto e inconsapevolmente aperto avvia l'esecuzione di un dropper occultato in file di tipo ppt, pdf, xls e doc.
Lo scopo di questo Ransomware è quello di colpire anche i file utili ai programmatori informatici, mirando ai software house che gli permetterà, una volta preso il 'potere', di circolare nella rete connessa a internet.
NotPetya può essere sconfitto?
Si! NotPetya può essere sconfitto se si utilizzano determinati accorgimenti, che permettono di tenerlo distante dal nostro computer impedendogli di installarsi.
Questo Ransomware è attualmente uno dei malware più innovativi mai conosciuti, ma come tutti i software creati dall'intelligenza umana hanno qualche 'difetto' di progettazione che gli permette di essere sconfitto. Un sistema per prevenire l'infezione di questo virus affamato di bitcoin, è stato creato dall'informatico Amit Serper.
Combattere NotPetya è quindi possibile grazie all'installazione di determinati specifici file all'interno del sistema, in grado di vaccinare il pc dalle future aggressioni. Il trucco è quello di creare nella cartella C: di Windows, i nuovi file senza estensione e in sola lettura, nominandoli: "perfct", "perfct.dll" e "perfct.dat". Il virus NotPetya entrato nel sistema, cercherà automaticamente questo file che, una volta trovato gli impedirà l'esecuzione. I non esperti potranno scaricare il file nominato "batch", creato da Lawrance Abrams, per la difesa del proprio computer.
