Prima la Russia e l’Ucraina, poi anche Gran Bretagna, Francia e India.
Un nuovo virus ricattatore sta infettando a gran velocità multinazionali europee e americane.
Si tratta di una variante del ransomware Petya – denominato in seguito NotPetya – il quale, al pari di WannaCry, disattiva i computer, rende inaccessibili i file e chiede un riscatto di 300 dollari in Bitcoin per poterli sbloccare.
Si tratta di un virus insidioso che ha messo in ginocchio varie aziende come il gigante petrolifero Rosneft e la sua controllata Bashneft, la compagnia danese di trasporto marittimo Maersk, l’azienda di biscotti Oreo, la Federazione russa, il produttore siderurgico Evraz, e, oltreoceano, il laboratorio farmaceutico Merck.
Ma il paese più colpito fino a d’ora è stata l’Ucraina.
NotPetya ha reso parzialmente fuori uso i sistemi che monitorano i livelli di radiazione della centrale nucleare di Chernobyl e infettato le compagnie Ukrenergo e Kyivenergo, la Banca nazionale, il gruppo Auchan, la multinazionale di dolciumi Mars, i computer dei più alti funzionari governativi, incluso il vice premier Pavlo Rozenko, e perfino la rete metropolitana e l’aeroporto Borispol della capitale Kiev.
Un attacco senza precedenti, come lo ha definito il premier ucraino Volodymyr Groysman.
Petya aveva già colpito i sistemi informatici nel 2016. Vi sono segnali che Petya stia circolando nuovamente, sfruttando una vulnerabilità dell’Smb (il protocollo Server Message Block usato per condividere comunicazioni tra computer in rete) e, secondo Group-Ib, starebbe sfruttando lo stesso codice sviluppato dall’Nsa e poi trafugato usato da WannaCry.
Fonte: Repubblica.it