petya Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Petya, l'obiettivo principale è distruggere dati

Un’indagine sul nuovo attacco malware globale sta dimostrando che Petya non è un ransomware ma un software pensato per distruggere i dati di alcune aziende

29 Giugno 2017 - A poche ore dal nuovo attacco ransomware Petya, che ha seguito dopo circa un mese di distanza WannaCry, i ricercatori per la sicurezza informatica stanno indagando per trovare delle risposte. Chi ha generato il virus, come è possibile arginarlo e soprattutto per che scopo è stato realizzato?

Dalle prime ricerche sul virus è emerso che Petya usa lo stesso procedimento già visto con WannaCry. Il malware ha però alcune modifiche che lo rendono più difficile da fermare, e soprattutto è più complicato sbloccare i file criptati. Al momento il ransomware chiede un riscatto in bitcoin dell’equivalente di circa 300 dollari. Tra le prime vittime registrate ci sono Merck, la centrale nucleare di Chernobyl e moltissime altre grandi aziende. Ma anche alcune PMI non sono riuscite a sfuggire all’attacco. L’obiettivo di Petya, come spiega Nicholas Weaver ricercatore per la sicurezza di KrebsOnSecurity, non è quello di rubare dei dati ma di distruggerli. Il virus mira a penalizzare alcune aziende nel mercato mondiale.

Petya è più di un ransomware

A confermare questa teoria è anche Matt Suiche della società Comae Technologies. Dopo uno studio approfondito sul malware il ricercatore sostiene che Petya non è propriamente un ransomware, ma si tratta di una sorta di software pensato per distruggere dati e non per bloccarli. Secondo Suiche il riscatto è stato usato per mascherare l’attacco come se fosse un ransomware, ma il pagamento della somma richiesta potrebbe non servire a nulla per le aziende, in quanto il malware è generato per distruggere per sempre le informazioni criptate. Per altri ricercatori si tratta di un attacco pensato a tavolino da qualche Nazione. Non si spiegherebbe in altro modo perché la nazione più colpita, per distacco, sia stata l’Ucraina. Nel paese dell’est Europa sono andati in tilt non solo i sistemi di aziende private ma anche la Rete elettrica nazionale, alcune banche e persino parte del trasporto pubblico. Secondo i primi calcoli in 24 ore le vittime hanno sborsato 10 mila dollari agli hacker ma l’indirizzo email usato dai cyber criminali per i contatti è stato chiuso e nessuno ha riavuto l’accesso ai propri file nonostante il pagamento.

Contenuti sponsorizzati