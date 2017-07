Il malware russo non è un ransomware, ma un wiper. Quindi pagare il riscatto non serve a niente.

[ZEUS News - www.zeusnews.it - 30-06-2017] Commenti

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale

Kaspersky: il ramsonware russo non è Petya

Quando hanno annunciato l'esistenza di Petya, che tanti danni ha fatto e sta facendo, le principali aziende che si occupano di sicurezza hanno subito paragonato il nuovo malware al noto WannaCry.

Ce n'era motivo. Si presentava infatti allo stesso modo, ossia come un ransomware: la schermata che annunciava l'infezione sui computer colpiti spiegava che i file personali erano stati criptati, e che per avere la chiave necessaria a decriptarli era indispensabile pagare un riscatto.

Poi la cosa è sembrata essere sfuggita di mano ai creatori di Petya, poiché l'indirizzo email usato per gestire le vittime è stato subito bloccato dal provider tedesco che lo gestiva.

In realtà, la cosa pareva già un po' sospetta: com'è possibile che un gruppo di hacker esperti - ci si chiedeva - possa cadere in uno sbaglio da principianti, ossia utilizzare un unico indirizzo email per tutte le vittime?

Devi veri professionisti - si obiettava - userebbero un indirizzo email differente per ogni vittima: in questo modo sarebbe un'impresa bloccarli tutti.

La risposta a questo dubbio arriva ora dalle analisi di Kaspersky: Petya non è un ransomware, ma un wiper.

Sondaggio Hai dei rimpianti per la tua vita finora? Avrei voluto vivere la vita secondo le mie inclinazioni e non secondo le aspettative degli altri. Ho fatto l'amore meno di quanto mi sarebbe piaciuto. Non avrei voluto lavorare così duramente. Ho viaggiato meno di quello che avrei voluto. Avrei voluto avere il coraggio di esprimere di più alcuni miei sentimenti. Avrei voluto restare di più in contatto con i miei amici e di chi mi ha voluto bene. Ho guadagnato meno soldi di quanto avrei desiderato. Avrei voluto consentirmi di essere più felice.

Mostra i risultati (2256 voti)

Leggi i commenti (27)

Un ransowmare è un programma criminale onesto, nella sua illegalità: l'utente paga e i dati vengono restituiti. Un wiper (dal verbo inglese to wipe: cancellare), invece, ha come scopo solo la distruzione.

Petya ha finto di essere un ransomware perché in questo modo ha acquisito notorietà, dato che in questo periodo anche la stampa generica si sta interessando all'argomento.

Ma in realtà è un wiper: non si limita a crittografare i dati ma li cancella in modo tale da renderli irrecuperabili. E gli utenti che pagano non ottengono nulla in cambio.

Per un'attività del genere, un solo indirizzo email basta e avanza: quand'anche venisse bloccato, non c'era mai stata l'intenzione di spedire alle vittime la chiave di decriptazione, semplicemente perché non ne è mai esistita una.

Al di là della seccatura per essere finiti vittime di criminali senza onore (come se ci fosse onore tra i ladri), per le vittime di Petya il problema diventa a questo punto più serio: con un ransomware recuperare i dati è spesso possibile; con un wiper, le possibilità di rientrare in possesso dei propri file sono davvero minime.