Mostra risultati da 1 a 3 di 3

Discussione: Petya, il ransomware da Master Boot Record

  1. #1
    L'avatar di Asterix
    Asterix non è in linea AdminCT - 基督教/Coder
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,671
    Grazie
    436
    Ringraziato 2,845 volte in 1,234 post

    Petya, il ransomware da Master Boot Record

    L'ennesima genìa del codice malevolo che prende in ostaggio i file è in grado di rendere inutilizzabile il PC fino al pagamento della somma di denaro richiesta in BTC. Una vocazione distruttiva che richiama al passato
    Roma - Oltre a essere uno dei business criminali più in voga, il ransomware è un tipo di minaccia informatica in costante evoluzione e dalla pericolosità sempre crescente. Petya, l'ultimo esemplare di ransomware identificato dai ricercatori, sfrutta un meccanismo di infezione storico per costringere gli utenti a pagare il riscatto per avere indietro i loro file.


    Petya arriva sul PC (Windows) sotto forma di allegato malevolo a una email in lingua tedesca, spiegano gli analisti di G-DATA, e una volta in esecuzione riavvia il sistema mimando il caricamento dell'utility di sistema per il controllo dei file su disco (Chkdsk).

    In realtà il (falso) rapporto di controllo serve a mascherare la codifica dei file su disco, una procedura che include anche il Master Boot Record (MBR) del disco fisso per unità non partizionate in standard GPT.
    A infezione avvenuta, il malware visualizza un messaggio che invita a pagare 0,9 Bitcoin (circa 400 dollari) tramite Tor per ripristinare i file. Senza la chiave crittografica ricevuta dopo il pagamento in BTC, avvertono i criminali, i file e l'intero disco fisso non saranno più accessibili.

    Al momento i ricercatori non sono in grado di fornire dettagli sulla possibile decodifica dei dati criptati, e i consigli del caso si limitano a ripristinare i file compromessi con un backup pulito; in ogni caso il riscatto non va pagato, avvertono da G-DATA.

    A parte il lato "business" del malware, il payload Petya ricorda il funzionamento di Michelangelo: lo storico boot virus per DOS scoperto nel 1992 era progettato per infettare i boot sector dei floppy disk e l'MBR dell'HDD, e infine per sovrascrivere i primi 100 settori del disco rendendolo inutilizzabile. Un'apocalisse tecnologica annunciata a mezzo telegiornale che si rivelò essere molto meno grave del previsto

    Fonte Punto-Informatico - Alfonso Maruccia
    ama la vita.... è l'unico regalo che non riceverai due volte.....

  2. I seguenti 2 utenti concordano e/o ringraziano Asterix per questo post

    Armandillo (31-07-16), Pegaso (01-04-16)

  3. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  4. #2
    L'avatar di Andy86
    Andy86 non è in linea Senior Member CT
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    16,190
    Grazie
    4,640
    Ringraziato 2,413 volte in 2,047 post

    Riferimento: Petya, il ransomware da Master Boot Record

    sotto forma di allegato malevolo a una email in lingua tedesca,
    Una nota per tutti: il fatto che la mail analizzata sia in lingua tedesca non significa che le mail che arrivano in lingua inglese o italiana o anche in altre lingue siano esenti da virus (questo o altri).

    Quindi fate sempre attenzione e non fate affidamento sul fatto che una mail che ricevete abbia o non abbia questa o quell'altra caratteristica descritta in qualche articolo.
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

  5. Il seguente utente concorda / ringrazia Andy86 per questo post

    Pegaso (01-04-16)

  6. #3
    L'avatar di Matisse
    Matisse non è in linea Senior Member CT
    Data registrazione
    Mar 2016
    Messaggi
    4,321
    Grazie
    798
    Ringraziato 809 volte in 557 post

    Riferimento: Petya, il ransomware da Master Boot Record

    Grazie dei vostri avvisi. A me sono arrivate mail in lingua italiana, scorretta, con l'indirizzo di provenienza che finiva in .ru, non le ho aperte ovviamente.

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie