Petya non cripta i dati, ma li distrugge

Il malware russo non è un ransomware, ma un wiper. Quindi pagare il riscatto non serve a niente.



[ZEUS News - www.zeusnews.it - 01-07-2017]

petya wiper

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Kaspersky: il ramsonware russo non è Petya

Quando hanno annunciato l'esistenza di Petya, che tanti danni ha fatto e sta facendo, le principali aziende che si occupano di sicurezza hanno subito paragonato il nuovo malware al noto WannaCry.

Ce n'era motivo. Si presentava infatti allo stesso modo, ossia come un ransomware: la schermata che annunciava l'infezione sui computer colpiti spiegava che i file personali erano stati criptati, e che per avere la chiave necessaria a decriptarli era indispensabile pagare un riscatto.

Poi la cosa è sembrata essere sfuggita di mano ai creatori di Petya, poiché l'indirizzo email usato per gestire le vittime è stato subito bloccato dal provider tedesco che lo gestiva.

In realtà, la cosa pareva già un po' sospetta: com'è possibile che un gruppo di hacker esperti - ci si chiedeva - possa cadere in uno sbaglio da principianti, ossia utilizzare un unico indirizzo email per tutte le vittime?

Devi veri professionisti - si obiettava - userebbero un indirizzo email differente per ogni vittima: in questo modo sarebbe un'impresa bloccarli tutti.

La risposta a questo dubbio arriva ora dalle analisi di Kaspersky: Petya non è un ransomware, ma un wiper.

Sondaggio
Hai dei rimpianti per la tua vita finora?
Avrei voluto vivere la vita secondo le mie inclinazioni e non secondo le aspettative degli altri.
Ho fatto l'amore meno di quanto mi sarebbe piaciuto.
Non avrei voluto lavorare così duramente.
Ho viaggiato meno di quello che avrei voluto.
Avrei voluto avere il coraggio di esprimere di più alcuni miei sentimenti.
Avrei voluto restare di più in contatto con i miei amici e di chi mi ha voluto bene.
Ho guadagnato meno soldi di quanto avrei desiderato.
Avrei voluto consentirmi di essere più felice.

Mostra i risultati (2287 voti)
Leggi i commenti (27)

Un ransowmare è un programma criminale onesto, nella sua illegalità: l'utente paga e i dati vengono restituiti. Un wiper (dal verbo inglese to wipe: cancellare), invece, ha come scopo solo la distruzione.

Petya ha finto di essere un ransomware perché in questo modo ha acquisito notorietà, dato che in questo periodo anche la stampa generica si sta interessando all'argomento.

Ma in realtà è un wiper: non si limita a crittografare i dati ma li cancella in modo tale da renderli irrecuperabili. E gli utenti che pagano non ottengono nulla in cambio.

Per un'attività del genere, un solo indirizzo email basta e avanza: quand'anche venisse bloccato, non c'era mai stata l'intenzione di spedire alle vittime la chiave di decriptazione, semplicemente perché non ne è mai esistita una.

Al di là della seccatura per essere finiti vittime di criminali senza onore (come se ci fosse onore tra i ladri), per le vittime di Petya il problema diventa a questo punto più serio: con un ransomware recuperare i dati è spesso possibile; con un wiper, le possibilità di rientrare in possesso dei propri file sono davvero minime.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Ransomware NotPetya in tutto il mondo, il punto della situazione

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Ricatto ad Apple: paga o cancelleremo i dati degli iPhone e di iCloud

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale fra questi consigli è davvero irrinunciabile per avere un Pc sempre in ottima forma? Rispondi al sondaggio e discutine con noi.
Cancellare i file non necessari.
Evitare le temperature eccessive.
Installare e aggiornare il software antivirus.
Interrompere o limitare l'uso di funzioni non essenziali.
Mantenere il computer ottimizzato e costantemente aggiornato.
Mantenere puliti display e tastiere.
Mettere il portatile in modalità "sleep" o "ibernazione" quando si effettua una pausa.
Non lasciare che il notebook si surriscaldi.
Utilizzare una borsa porta PC.

Mostra i risultati (2104 voti)
Luglio 2017
L'antivirus gratuito di Kaspersky
Adobe annuncia la morte di Flash
In arrivo Play Protect, ''antivirus'' di Google per Android
Come violare Facebook con un vecchio numero di telefono
La Camera approva data retention a 6 anni, infilato in emendamento su sicurezza ascensori
Antibufala: il video delle ''scie chimiche'' giganti
Gli autovelox non possono rilevare i veicoli della corsia opposta
TIM chiude il data center di Bari
Addio, Windows Phone 8.1
Usare il font sbagliato può costare il posto. O mandare in carcere
Nascosto ma non troppo: la minaccia occulta della steganografia
Come riconoscere una foto falsa
Buran: gli Shuttle sovietici ripresi di nascosto
Autovelox, via tutte le segnalazioni e gli avvisi
Cosa devono fare gli utenti al più presto
Tutti gli Arretrati


web metrics