Petya è il più grande attacco informatico del 2017, ancora più pericoloso di WannaCry, perché si sta ancora diffondendo in tutto il mondo ed è stato creato con uno scopo completamente diverso. Anche se inizialmente si pensava che Petya generasse denaro per gli hacker, in realtà sembra che sia stato creato solo per distruggere i dati dai computer infetti, cosa che mette a rischio tutti.
I computer infettati da Petya visualizzano un messaggio in cui gli hacker chiedono loro di pagare l'equivalente di 300 dollari in bitcoin per poter decrittografare e recuperare i propri dati crittografati. Nonostante ciò, gli studiosi di sicurezza informatica sostengono che questa richiesta di pagamento avanzata dai creatori di Petya è destinata a fuorviare il mondo circa il vero motivo della sua diffusione.
Anche se viene visto come un attacco ransomware, Petya sarebbe in realtà un test per qualcosa di molto peggio che un gruppo, ancora sconosciuto, sta preparando. I tipi di istituzioni infettate suggeriscono anche che Petya sia stato creato per scopi diversi dal fare soldi per gli hacker, quindi resta da vedere quale sarà il suo ruolo finale.
"Crediamo che il ransomware fosse in realtà un'esca per controllare la narrativa dei media, soprattutto dopo gli incidenti di WannaCry, per attirare l'attenzione su qualche misterioso gruppo di hacker piuttosto che su un aggressore statale nazionale come abbiamo visto in passato in casi che coinvolgevano wiper come Shamoon.»
Petya – il vero pericolo del nuovo ransomware
Per quanto riguarda il metodo di diffusione di Petya, quelli di Microsoft affermano che tutto è iniziato con una società di contabilità russa chiamata MEDoc. Sembra che un programma di aggiornamento software di questa azienda sia stato violato dagli hacker che hanno creato Petya, ed è così che il ransomware si è diffuso in tutto il mondo, in molte aziende e istituzioni governative.
Secondo Microsoft, oltre 12.000 entità in Ucraina sono state colpite da Petya, causa dell'intero problema, ma il ransomware si è diffuso anche in altri 64 paesi del pianeta. Fondamentalmente, tutto è iniziato in Ucraina perché un'azienda lì non avrebbe protetto abbastanza bene i suoi server, e Petya è stato inserito in un software distribuito ad alcuni clienti.
"Sebbene questo vettore sia stato a lungo ipotizzato dai media e dai ricercatori sulla sicurezza, inclusa la stessa polizia informatica ucraina, c'erano solo prove circostanziali per questo vettore. Microsoft ora ha la prova che alcune infezioni attive del ransomware sono iniziate inizialmente dal legittimo processo di aggiornamento di MEDoc,"
Il problema è diventato così grande ora, che Petya ha portato al blocco del più grande aeroporto di Oslo, dove i bagagli non vengono ritirati o ritirati, mentre i voli vengono rinviati o cancellati. A Bucarest sembra che all'aeroporto di Otopeni siano stati visti messaggi simili a quelli sui computer infetti da Petya e ci siano problemi con i sistemi informatici.
Petya si sta ancora diffondendo in tutto il mondo, quindi devi stare molto attento.
