Petya non cripta i dati, ma li distrugge

Il malware russo non è un ransomware, ma un wiper. Quindi pagare il riscatto non serve a niente.

Articolo multipagina10 / 11

[ZEUS News - www.zeusnews.it - 01-07-2017]

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Kaspersky: il ramsonware russo non è Petya

Quando hanno annunciato l'esistenza di Petya, che tanti danni ha fatto e sta facendo, le principali aziende che si occupano di sicurezza hanno subito paragonato il nuovo malware al noto WannaCry.

Ce n'era motivo. Si presentava infatti allo stesso modo, ossia come un ransomware: la schermata che annunciava l'infezione sui computer colpiti spiegava che i file personali erano stati criptati, e che per avere la chiave necessaria a decriptarli era indispensabile pagare un riscatto.

Sullo stesso tema:

L'SSD con il pulsante di autodistruzione

Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente

Recuperare i file cancellati grazie a Windows File Recovery

Ricatto ad Apple: paga o cancelleremo i dati degli iPhone e di iCloud

Poi la cosa è sembrata essere sfuggita di mano ai creatori di Petya, poiché l'indirizzo email usato per gestire le vittime è stato subito bloccato dal provider tedesco che lo gestiva.

In realtà, la cosa pareva già un po' sospetta: com'è possibile che un gruppo di hacker esperti - ci si chiedeva - possa cadere in uno sbaglio da principianti, ossia utilizzare un unico indirizzo email per tutte le vittime?

Devi veri professionisti - si obiettava - userebbero un indirizzo email differente per ogni vittima: in questo modo sarebbe un'impresa bloccarli tutti.

La risposta a questo dubbio arriva ora dalle analisi di Kaspersky: Petya non è un ransomware, ma un wiper.

Sondaggio

Hai dei rimpianti per la tua vita finora?

	Avrei voluto vivere la vita secondo le mie inclinazioni e non secondo le aspettative degli altri.
	Ho fatto l'amore meno di quanto mi sarebbe piaciuto.
	Non avrei voluto lavorare così duramente.
	Ho viaggiato meno di quello che avrei voluto.
	Avrei voluto avere il coraggio di esprimere di più alcuni miei sentimenti.
	Avrei voluto restare di più in contatto con i miei amici e di chi mi ha voluto bene.
	Ho guadagnato meno soldi di quanto avrei desiderato.
	Avrei voluto consentirmi di essere più felice.

Mostra i risultati (3031 voti)

Leggi i commenti (43)

Un ransowmare è un programma criminale onesto, nella sua illegalità: l'utente paga e i dati vengono restituiti. Un wiper (dal verbo inglese to wipe: cancellare), invece, ha come scopo solo la distruzione.

Petya ha finto di essere un ransomware perché in questo modo ha acquisito notorietà, dato che in questo periodo anche la stampa generica si sta interessando all'argomento.

Ma in realtà è un wiper: non si limita a crittografare i dati ma li cancella in modo tale da renderli irrecuperabili. E gli utenti che pagano non ottengono nulla in cambio.

Per un'attività del genere, un solo indirizzo email basta e avanza: quand'anche venisse bloccato, non c'era mai stata l'intenzione di spedire alle vittime la chiave di decriptazione, semplicemente perché non ne è mai esistita una.

Al di là della seccatura per essere finiti vittime di criminali senza onore (come se ci fosse onore tra i ladri), per le vittime di Petya il problema diventa a questo punto più serio: con un ransomware recuperare i dati è spesso possibile; con un wiper, le possibilità di rientrare in possesso dei propri file sono davvero minime.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Ransomware NotPetya in tutto il mondo, il punto della situazione

Articolo multipagina

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) La Ricerca Live di Google arriva in Italia	Flash(4 commenti) Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio

News(8 commenti)

Tivùsat disattiva le vecchie smartcard: milioni di utenti dovranno sostituire card, CAM o decoder

News(7 commenti)

DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source

News(3 commenti)

Google Maps passa al 3D, più chiari incroci e cambi di direzione

News(4 commenti)

Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: