È tornato, ed è ancora più pericoloso: il virus ransomware Petya ha iniziato a fare vittime nel 2016 e un attacco globale basato sul ransomware Petya è esploso a tutta forza nel giugno 2017. Se hai già un antivirus AVG, la buona notizia è che sei al sicuro. In ogni caso, che tu abbia già installato AVG o stia cercando una soluzione per restare protetto, ecco una guida rapida alla sicurezza per rimanere un passo avanti rispetto all'ultimo attacco ransomware scatenato a livello mondiale.
Che cos'è Petya?
Petya è un tipo di ransomware in attività da marzo 2016. Essenzialmente, Petya opera come gli altri suoi colleghi malware con richiesta di riscatto: se non paghi la somma richiesta dai criminali, perderai l'accesso ai tuoi file personali.
Non importa chi sei: chiunque usi un PC Windows può essere una potenziale vittima.
Invece di criptare i file uno a uno come molti altri tipi di malware, questo impedisce l'accesso all'intero disco rigido criptando la tabella file master (MFT) in modo da rendere il file system illeggibile e bloccare l'avvio di Windows. Alcune versioni - proprio così, ne esistono diverse versioni - criptano file ed MFT. Ma la sostanza non cambia: se il tuo computer viene infettato da Petya, non potrai accedere ai tuoi file.
A marzo 2017 è emersa una nuova forma di ransomware chiamata PetrWarp. Questa conteneva una versione corretta del ransomware Petya originale, con diverse modifiche, tra cui un criptaggio più potente.
Obiettivi di Petya
Petya è considerato il principale responsabile dell'imponente attacco ransomware che alla fine del mese di giugno 2017 ha colpito organizzazioni e aziende in tutto il mondo. Il paese più colpito è stata l'Ucraina. Tra i più importanti obiettivi: la metropolitana di Kiev, la banca nazionale ucraina e diversi aeroporti.
Ma la portata dell'attacco è stata davvero globale. Anche molte multinazionali hanno dichiarato di essere state colpite, tra cui Nivea, Maersk, WPP e Mondelez, e gli effetti paralizzanti di Petya sono stati osservati dall'India al porto di Barcellona, in Spagna.
Che cosa avviene durante un tipico attacco Petya?
Il reparto delle risorse umane di un ente pubblico o di un'azienda privata riceve tramite email una finta candidatura di lavoro con un link per il download da Dropbox del presunto curriculum del candidato. Tramite il link viene scaricato un file EXE che cripta l'accesso al computer della vittima, a meno che (così sostengono i criminali) la vittima non accetti di pagare un importo predeterminato in bitcoin.
Tieni presente che questo non significa che chi non si occupa di risorse umane sarà al sicuro. Niente affatto. Questo è solo il modo principale in cui Petya si è diffuso fino a oggi. Non importa chi sei: chiunque usi un PC Windows può essere una potenziale vittima.
Da dove proviene? Chi l'ha inventato?
Attualmente, non abbiamo certezze al riguardo. L'elenco degli obiettivi colpiti include aziende e istituzioni di tutto il mondo (Russia, Regno Unito, India e così via). Pertanto, al momento non è possibile indicare con esattezza l'area geografica in cui Petya ha avuto origine.
Come so se il mio sistema è stato infettato da Petya?
Se hai aperto il file EXE dannoso, il primo indizio di problemi sarà una schermata blu ("Blue Screen of Death" o BSOD) in Windows. Significa che Petya ha già iniziato a criptare la tabella file master e a breve visualizzerà un avviso (in genere un teschio su sfondo colorato) e un messaggio con la richiesta di pagare un importo in bitcoin in cambio della restituzione dell'accesso ai file nel computer.
Come faccio a sbarazzarmi di Petya?
Prima di tutto, procurati un antivirus efficace e aggiornato. Il nostro AVG AntiVirus FREE rileva e rimuove il ransomware Petya e altri tipi di malware. Se il tuo PC viene infettato da Petya, il nostro antivirus lo rileverà, lo metterà in quarantena e lo distruggerà. Se viene rilevato mentre tenta di accedere al tuo computer, Petya sarà bloccato prima che possa farlo.
Sfortunatamente, non esiste uno strumento affidabile per il decriptaggio in grado di recuperare i file già criptati dalle versioni più recenti di Petya. Di conseguenza, la prevenzione è un fattore assolutamente essenziale.
Detto questo, esiste un accorgimento che sembra funzionare, almeno per ora, e che anche se non rimuove Petya, può impedire il criptaggio dei file se agisci rapidamente. Ecco in cosa consiste: poiché per funzionare Petya deve essere in grado di avviare il computer, se riesci a spegnere rapidamente il PC prima del riavvio di Windows potresti riuscire a evitare il criptaggio forzato dei tuoi file.
Tuttavia, ogni situazione è diversa, perché il malware è in grado di mutare. Quindi, non affidarti ciecamente a questa soluzione per la protezione. TI SERVE COMUNQUE UN ANTIVIRUS. Punto.
Come impedisco a Petya di introdursi nel computer?
Usi già un antivirus AVG? Allora torna pure respirare: il nostro software ti protegge da Petya e da tutti gli altri tipi di minacce informatiche in circolazione.
Uno dei motivi per cui nel giugno 2017 Petya si è diffuso così a largo raggio è perché è riuscito a sfruttare la vulnerabilità EternalBlue di Windows, la stessa che ha reso il precedente attacco ransomware Wannacry così devastante per rapidità e diffusione. È vero, anche dopo il terrore scatenato a livello globale da Wannacry, milioni di PC non sono stati comunque aggiornati con le patch di sicurezza disponibili, che avrebbero potuto scongiurare buona parte dei danni.
È fondamentale mantenere il sistema Windows sempre aggiornato con le ultime patch di sicurezza per impedire ai malware come Petya di insinuarsi nel computer.
Ricorda: una volta criptati, non c'è modo di riavere i file. Anche volendo pagare il riscatto, finiresti solo per perdere i tuoi soldi, senza riavere i file. Prima di tutto, perché una volta ottenuto il denaro i responsabili dell'attacco potrebbero semplicemente sparire e, in secondo luogo, perché i loro privilegi email verrebbero sospesi dal client email e di conseguenza non potresti inviare la prova del pagamento che esigono in cambio della presunta chiave di decriptaggio.
Fondamentalmente, devi riuscire a fermare Petya prima che penetri nel PC. Ancora una volta, assicurati che l'antivirus installato sia efficace, aggiornato e attivo. Inoltre, adotta buone pratiche di igiene online: ad esempio non aprire allegati email sospetti, anche se conosci e consideri attendibile il mittente. Se hai dubbi, non correre rischi.
Scegli la protezione!
Esistono moltissime varianti di ransomware e il ransomware stesso è solo una delle svariate tipologie di malware che possono mettere a repentaglio il tuo PC, i tuoi dati e la tua sicurezza online. Se sei alla ricerca di uno strumento completo ed efficace per la prevenzione e la rimozione del malware, AVG ha tutto quello che occorre: dalla protezione essenziale di AntiVirus FREE alle funzionalità avanzate per la sicurezza e le prestazioni di AVG InternetSecurity.