petya-riscatto Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Petya, gli autori del ransomware chiedono ora 250mila dollari

Attraverso un messaggio pubblicato nel deep web, i presunti responsabili dell'attacco delle settimane scorse pretendono il pagamento di 100 bitcoin

6 Luglio 2017 - Sono passate solo alcune settimane da Petya, la terribile infezione ransomware che ha sconvolto i sistemi informatici di tutto il mondo. Una violazione simile a WannaCry, un altro malware, appartenente alla stessa famiglia di virus. Nelle ultime ore gli autori di Petya sono usciti allo scoperto, chiedendo un riscatto di 250 mila dollari.

Si tratta della prima vera e propria comunicazione pubblica, anche se il nome dei responsabili continua a rimanere ignoto. Nel messaggio, rintracciato su DeepPaste, un servizio che ospita annunci, accessibile esclusivamente tramite il dark web, gli hacker chiedono il pagamento di 100 Bitcoin, la valuta virtuale, moneta di scambio normalmente utilizzata dai pirati informatici. I presunti artefici del pericolosissimo attacco ransomware, capace di diffondersi in poche ore a macchia d’olio in tutto il mondo, promettono di consegnare alle vittime le chiavi per decriptare i file resi inaccessibili dal malware.

Nel messaggio c’è la firma degli hacker

A conferma che il messaggio sia autentico e provenga davvero dagli autori di Petya, c’è un file che accompagna l’annuncio, firmato con la chiave privata del ransomware. Elemento che prova che chi ha pubblicato l’avviso dispone dei mezzi necessari per “liberare” i file criptati dal malware. Non tutti però. Come ricordano anche gli stessi cybercriminali nel testo del messaggio, le chiavi permettono solo di recuperare una parte dei dati. Rispetto a WannaCry, infatti, il ransomware, oltre a cifrare le informazioni contenute nelle macchine colpite, cancella quasi completamente i file di sistema degli hard disk.

Qualcuno avrà pagato il riscatto?

Non ci sono informazioni, secondo le ultime notizie, se qualcuno ha provveduto a pagare l’enorme cifra richiesta dagli hacker nell’annuncio apparso nel deep web. Intanto, gli autori di Petya hanno svuotato il portafoglio bitcoin, lanciato subito dopo l’attacco dei giorni scorsi, contenente appena 10 mila dollari. I soldi sarebbero stati trasferiti verso un account sconosciuto.

Petya, come WannaCry, ha utilizzato una vulnerabilità nei sistemi operativi delle macchine colpite. Una falla che un semplice aggiornamento avrebbe potuto correggere. Segno che, nonostante gli avvertimenti, la sicurezza informatica, soprattutto di aziende e istituzioni, continua a essere sottovalutata.

Contenuti sponsorizzati