Petya, un nuovo ransomware POTENTISSIMO è in circolazione. ATTENZIONE

Oramai in questo periodo (purtroppo) tutti abbiamo sentito nominare almeno una volta il tipo di malware:Ransomware. Giusto per chi ancora non lo conoscesse è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione.

In queste pagine del blog ne abbiamo parlato molte volte, la notizia che vogliamo dare oggi è che ne è stato creato uno ancora più potente e diverso da tutti gli altri conosciuti fino ad oggi

Lawrence Abrams di BleepingComputer ha esaminato questo nuovo malware, noto con il nome di Petya. La sua particolarità è che prende di mira l’intero drive di avvio del sistema e protegge con crittografia il MFT, il Master File Table, ovvero il luogo di un disco formattato come NTFS in cui sono registrate tutte le informazioni di ogni singolo file o cartella.

In questo modo tutti i file del sistema operativo sono in ostaggio!!

Petya arriva sul PC (Windows) sempre al solito modo: tramite email contenente un link a dropbox (famoso servizio di cloud). Al momento sembrerebbero essere email non tradotte (si presentano in lingua tedesca)

Per fornire la chiave di decodifica, gli autori di Petya chiedono il versamento di una somma pari a 0,9 Bitcoin (al cambio circa 330 euro) previa connessione ad un sito raggiungibile solo attraverso la rete Tor (si può usare Tor Browser: Tor Browser, ecco come si usa)

Ecco una dimostrazione VIDEO di come il malware DISTRUGGE IL PC




Reply