Petya è un attacco ransomware è in pieno sviluppo a livello globale, colpendo nelle ultime ore numerose aziende in molte aree d’Europa. Petya ha colpito molte banche in Ucraina, Russia, Spagna, compagnie petrolifere in Russia, ma anche molte altre multinazionali, sui computer dei dipendenti venivano visualizzati dati crittografati e messaggi di tipo ransomware.
I ricercatori di sicurezza informatica che hanno avuto accesso al codice ransomware Petya hanno concluso che si trattava di un attacco coordinato contro più aziende in Russia e Ucraina. Sebbene questi due Paesi siano stati i più colpiti dal ransomware Petya, purtroppo anche altre grandi aziende di altri Paesi europei hanno confermato che i loro sistemi sono stati violati.
In alcune aziende Petya non ha influenzato la loro attività quotidiana, in altre invece si verificano blocchi totali e seguono massicce cancellazioni di dati per pulire i computer. Petya è un attacco ransomware che crittografa i dati dei computer infetti e richiede la somma di 300 dollari per sbloccarli, l'unica alternativa è la cancellazione completa dei dati.
Petya Ransomware – Attacco globale in pieno svolgimento
In Russia parliamo di compagnie petrolifere come Rosnef, uno dei maggiori produttori di petrolio al mondo, che ha confermato l'attacco, ma senza conseguenze sulla produzione, ma anche il colosso Evraz dello stesso Paese ha confermato l'infezione da Petya. Inoltre, alcune banche del paese non dispongono più di servizi funzionanti dopo che il ransomware Petya ne ha bloccato in larga misura l'attività.
In Ucraina si tratta dell'aeroporto Boryspyl, che potrebbe rinviare alcuni voli a causa dell'attentato di Petya, e lì, secondo il vice primo ministro, è stata colpita anche la rete governativa. Anche la banca centrale dell'Ucraina ha confermato l'hacking e insieme ad altre società più piccole, alcune governative, hanno dovuto interrompere parzialmente la loro attività a causa di Petya.
"I server dell'azienda hanno subito un potente attacco hacker. L'attacco hacker potrebbe portare a gravi conseguenze, ma l'azienda è passata a un sistema di lavorazione di riserva e non sono state fermate né la produzione né la raffinazione del petrolio. A causa della situazione irregolare sono possibili alcuni ritardi dei voli."
Gli hacker che hanno infettato tante aziende e istituzioni con questo ransomware chiamato Petya chiedono l'equivalente di 300 dollari in Bitcoin, valuta utilizzata quasi sempre in questo tipo di attacchi. Sfortunatamente, l'unica soluzione per il recupero dei dati è il pagamento di denaro agli hacker che hanno creato Petya, altrimenti i dati dei computer andrebbero completamente persi dalle vittime.
Questo è il secondo attacco massiccio su scala internazionale, dopo che WannaCry ha causato problemi simili qualche settimana fa, ma nessuno si era preparato neanche per Petya. C'è la possibilità che la petya colpisca molte altre aziende di altri paesi europei, ma forse nel frattempo riusciranno a tutelarsi.
