Un nuovo attacco ransomware è stato scagliato in tutto il mondo e ha colpito principalmente gli utenti residenti in Ucraina, Russia, Danimarca, Regno Unito e Stati Uniti.
Cyberattacco ransomware
Diverse aziende in tutto il mondo sono state colpite da un nuovo attacco informatico, definito dall’agenzia della cyber-sicurezza del Regno Unito come un attacco ransomware globale. I primi report provenivano dall’Ucraina. Si segnalavano violazioni di sicurezza in banche, compagnie energetiche e persino all’aeroporto principale di Kiev. Da quel momento sono iniziati gli attacchi su larga scala.
La Banca nazionale dell’Ucraina ha affermato di essere stata colpita da un virus sconosciuto che ha paralizzato i sistemi impedendo l’erogazione di qualsiasi servizio bancario.
L’aeroporto Boryspil di Kiev ha dovuto bloccare i voli per colpa dell’attacco. Anche l’impianto di monitoraggio delle radiazioni nella centrale nucleare di Chernobyl è stato colpito e messo fuori servizio.
Il ministro degli interni dell’Ucrania ha definito l’attacco il più grande della storia dell’Ucraina.
La società danese dei trasporti e quella dell’energia hanno confermato che i loro sistemi informatici sono stati presi d’assalto e risultano non funzionanti a causa del cyberattacco. La società petrolifera russa Rosneft ha segnalato un attacco hacker massiccio nei loro sistemi.
Negli Stati Uniti, la società farmaceutica Merck ha affermato che la sua rete informatica è stata compromessa a causa di attacco hacker mondiale. Nel Regno Unito, l’azienda pubblicitaria WPP è stata colpita dal cyberattacco. Un portavoce della NCSC (National Cyber Security Centre) del Regno Unito ha dichiarato:
Siamo consapevoli dell’incidente ransomware globale e stiamo monitorando la situazione da vicino.
Un portavoce della EC3 (Centro europeo del cybercrimine) ha dichiarato:
Stiamo indagando abbastanza velocemente su un altro grande attacco ransomware che ha colpito l’Europa.
Anche l’Interpol si è attivata immediatamente confermando che le sue squadre stanno monitorando da vicino la situazione dagli uffici di Singapore. Sono pronti a collaborare con tutti i paesi per risolvere il problema. Secondo le prime testimonianze, molte vittime stanno visualizzando un messaggio che richiede il pagamento di un riscatto di 300 $ in Bitcoin per liberare i sistemi. La stessa situazione è avvenuta con l’attacco del ransomware WannaCry.
Secondo Bitdefender, il malware che ha creato il panico è una versione rivisitata e migliorata del ransomware GoldenEye che, a sua volta, è una variante della famiglia Petya. Si tratta di un malware molto pericoloso perché non solo si occupa di crittografare i file delle vittime, ma cripta l’intero disco rigido sovrascrivendo il master reboot record che si occupa di avviare il sistema operativo.
Secondo Kaspersky, si tratta di un ransomware mai visto prima e hanno deciso di chiamarlo NotPetya. Oltre 2000 utenti privati sono stati colpiti e numerose aziende russe e ucraine.
Secondo Symantec, il nuovo ransomware sta sfruttando l’exploit EternalBlue presente in Windows. Si tratta di uno dei bug zero-days presenti in Windows e utilizzato dalle NSA. Il ransomware si diffonde automaticamente all’interno delle reti aziendali.
Microsoft ha rilasciato un aggiornamento nei primi mesi del 2017 per risolvere la falla ma, esattamente come avvenuto con WannaCry, gli utenti sono ostili ad aggiornare i propri sistemi. Dunque ne pagano le conseguenze a loro spese!
Secondo l’azienda di sicurezza Recorded Future, l’attacco utilizza Windows Management Instrumentation Command-line (WMIC), la linea di comando utilizzata per eseguire i comandi di gestione del sistema per Windows. Lo strumento richiede nome utente e password: probabilmente è presente anche un trojan che analizza i dati degli utenti.
Un attacco di questa portata non è certamente positivo per Microsoft. Tuttavia bisogna ammettere che – ancora una volta – gli utenti Windows 10 non sarebbero stati coinvolti. La strategia di aggiornare continuamente Windows e di rilasciare gli aggiornamenti cumulativi sta portando i suoi frutti.
Non servono programmi antivirus particolari, il consiglio è quello di attivare Windows Update e di aggiornare immediatamente il vostro PC/tablet Windows.
Siete stati colpiti dal cyberattacco e dal nuovo ransomware? Secondo voi, è normale nel 2017 avere ancora questi gravi problemi di sicurezza? Fateci sapere cosa ne pensate nei commenti.
Articolo di Windows Blog Italia
Fonte | ZDNet