Petya non cripta i dati, ma li distrugge

Il malware russo non è un ransomware, ma un wiper. Quindi pagare il riscatto non serve a niente.



[ZEUS News - www.zeusnews.it - 01-07-2017]

petya wiper

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Kaspersky: il ramsonware russo non è Petya

Quando hanno annunciato l'esistenza di Petya, che tanti danni ha fatto e sta facendo, le principali aziende che si occupano di sicurezza hanno subito paragonato il nuovo malware al noto WannaCry.

Ce n'era motivo. Si presentava infatti allo stesso modo, ossia come un ransomware: la schermata che annunciava l'infezione sui computer colpiti spiegava che i file personali erano stati criptati, e che per avere la chiave necessaria a decriptarli era indispensabile pagare un riscatto.

Poi la cosa è sembrata essere sfuggita di mano ai creatori di Petya, poiché l'indirizzo email usato per gestire le vittime è stato subito bloccato dal provider tedesco che lo gestiva.

In realtà, la cosa pareva già un po' sospetta: com'è possibile che un gruppo di hacker esperti - ci si chiedeva - possa cadere in uno sbaglio da principianti, ossia utilizzare un unico indirizzo email per tutte le vittime?

Devi veri professionisti - si obiettava - userebbero un indirizzo email differente per ogni vittima: in questo modo sarebbe un'impresa bloccarli tutti.

La risposta a questo dubbio arriva ora dalle analisi di Kaspersky: Petya non è un ransomware, ma un wiper.

Sondaggio
Hai dei rimpianti per la tua vita finora?
Avrei voluto vivere la vita secondo le mie inclinazioni e non secondo le aspettative degli altri.
Ho fatto l'amore meno di quanto mi sarebbe piaciuto.
Non avrei voluto lavorare così duramente.
Ho viaggiato meno di quello che avrei voluto.
Avrei voluto avere il coraggio di esprimere di più alcuni miei sentimenti.
Avrei voluto restare di più in contatto con i miei amici e di chi mi ha voluto bene.
Ho guadagnato meno soldi di quanto avrei desiderato.
Avrei voluto consentirmi di essere più felice.

Mostra i risultati (2313 voti)
Leggi i commenti (27)

Un ransowmare è un programma criminale onesto, nella sua illegalità: l'utente paga e i dati vengono restituiti. Un wiper (dal verbo inglese to wipe: cancellare), invece, ha come scopo solo la distruzione.

Petya ha finto di essere un ransomware perché in questo modo ha acquisito notorietà, dato che in questo periodo anche la stampa generica si sta interessando all'argomento.

Ma in realtà è un wiper: non si limita a crittografare i dati ma li cancella in modo tale da renderli irrecuperabili. E gli utenti che pagano non ottengono nulla in cambio.

Per un'attività del genere, un solo indirizzo email basta e avanza: quand'anche venisse bloccato, non c'era mai stata l'intenzione di spedire alle vittime la chiave di decriptazione, semplicemente perché non ne è mai esistita una.

Al di là della seccatura per essere finiti vittime di criminali senza onore (come se ci fosse onore tra i ladri), per le vittime di Petya il problema diventa a questo punto più serio: con un ransomware recuperare i dati è spesso possibile; con un wiper, le possibilità di rientrare in possesso dei propri file sono davvero minime.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Ransomware NotPetya in tutto il mondo, il punto della situazione

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Ricatto ad Apple: paga o cancelleremo i dati degli iPhone e di iCloud

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa utilizzi per inviare messaggi privati?
Uso varie applicazioni su qualsiasi dispositivo disponibile
Uso varie applicazioni sui miei dispositivi
Uso solo applicazioni affidabili su dispositivi di fiducia
Non invio messaggi privati online

Mostra i risultati (566 voti)
Settembre 2017
Violazione di CCleaner, guai più gravi del previsto
Il primo smartphone con Linux davvero libero
Falla nel Bluetooth, vulnerabili 5 miliardi di dispositivi
Se il robot sessuale diventa un terminator
I consigli di Linus Torvalds per gli hacker
L'appuntamento online più imbarazzante della storia?
Bug in Android Oreo consuma tutto il traffico dati
Addio torrent, i pirati ora sono su Google Drive
YouTube Mp3 si arrende alle major
iPhone 8, Apple fissa la data di lancio
Agosto 2017
Il BlackBerry che soppianterà iPhone e Galaxy
40 anni di ''segnale Wow''
Antibufala: Barcellona, venditori ambulanti preavvisati dell’attentato!
Il ''cop button'' di iOS 11 dà manforte ai criminali
Motorola brevetta lo schermo che si ripara da solo
Tutti gli Arretrati


web metrics