Poco tempo dopo la diffusione del warm WannaCrypt, un malware che ha causato danni economici considerevoli alle aziende di tutto il mondo, comprese molte aziende italiane, recentemente un altro ransomware denominato Petya si è diffuso a partire dalla Russia fino ad arrivare anche in Italia. Petya ha messo in ginocchio molte aziende, creando notevoli danni economici per il fatto di essere ancora più dannoso di WannaCrypt, in quanto oltre a criptare i dati cripta l'intero contenuto dell'hard disk. Petya riesce a penetrare nelle reti informatiche con ancor più facilità rispetto a WannaCrypt, avendo bisogno di un solo punto di accesso per infettare intere reti.

Anche una sola vulnerabilità in un solo pc di una rete informatica può essere sufficiente per diffondere il malware Petya.

Punti di diffusione iniziali dei ransomware WannaCrypt e di Petya

Inizialmente la Corea del Nord era stata sospettata per essere il primo diffusore di WannaCrypt, tuttavia non è possibile dimostrare che un qualsiasi governo sia la causa della propagazione di questo ransomware. Per quanto riguarda Petya, risalendo all'indietro la catena delle infezioni, si è giunti all'Ucraina. In particolare, un'azienda di produzione di software finanziario è stata individuata come il punto 0, ovvero il punto dal quale è partita l'infezione di tipo Petya. L'azienda non ha diffuso il malware Petya intenzionalmente ma tramite un suo software che recentemente è stato aggiornato e che è atto all'amministrazione delle tasse.

Chi è l'uomo che è stato arrestato?

Per quanto riguarda l'uomo arrestato, si tratta di un uomo di 51 anni residente in Ucraina. La polizia che lo ha arrestato non ha diffuso le sue generalità, così che il suo nome non è noto. E' stato riferito soltanto che diversi computer coinvolti nella diffusione di Petya sono stati sequestrati e che l'uomo arrestato ha ammesso di aver contribuito a diffondere il malware Petya attraverso software di file-sharing on line.

L'uomo ha fatto l'upload del malware mettendolo a disposizione su internet, successivamente ci sono stati 400 prelievi tramite download. Molti di coloro che hanno consapevolmente diffuso il malware sono compagnie che hanno interessi specifici nella diffusione di Petya per attività di cyber-criminalità o semplicemente per evadere le tasse.

Per difendersi dall'infezione da parte di Petya e altri ransomware è raccomandabile effettuare giornalmente l'aggiornamento dei sistemi operativi e degli antivirus e software anti-malware. I malware di tipo ransomware sfruttano le vulnerabilità dei sistemi che non hanno ricevuto le patch per correggere i propri bug e criticità. L'attacco più grave da parte degli hacker tramite la diffusione di ramsomware, è avvenuto il 12 maggio del 2017.