Ransomware è un termine che identifica una temibilissima e specifica categoria di malware che si insinuano all’interno del nostro sistema, prendendo possesso dei nostri file, al fine di richiedere un riscatto in danaro per lo sblocco degli stessi, entro un determinato periodo di tempo prima che gli stessi vengano irrimediabilmente perduti. La situazione, è chiaro, non è affatto di buon auspicio e potrebbe letteralmente farvi gelare il sangue nel momento in cui ci si renda conto di poter dire addio a potenziali documenti e file multimediali per noi di vitale importanza. Petya, è un nuovo ransomware scoperto da Lawrence Abrams di BleepingComputer che prende di mira la tabella degli indici dei file e delle cartelle situata nell’MBR ed identificata come MFT (ovvero: Master File Table). Il virus crittografa l’intera unità partendo dalle informazioni di formattazione per un disco NTFS fino all’ìintero contenuto ed è stato rinvenuto nel file condivisi su DropBox pervenuti ad alcune agenzie tedesche via e-mail.
Petya, il nuovo ransomware 
Il nuovo ransomware Petya prende di mira soprattutto quelle che sono i dipartimenti delle risorse umane che spingono dirigenti e dipendenti all’esecuzione del software correlato che porta alla conseguente infezione. L’allegato, in effetti, viene riconosciuto dal sistema come infetto ma, come il più delle volte accade in questi casi, viene ugualmente lanciato dandogli così il permesso di infettare l’MBR e riavviare il sistema con l’esecuzione di un falso comando CHKDSK che informa il malcapitato attraverso un messaggio che cita: One of your disks contains errors and needs to be repaired. Una volta portata a compimento l’operazione precedente ci si accorge di essere infettati e viene mostrato a video un teschio bianco su sfondo rosso che informa dell’accaduto. La procedura standard prevede tutte le informazioni essenziali per procedere allo sblocco dei propri file dietro compenso stabilito in €330 (circa 0.9 BitCoin).
Ciononostante i file non possono essere recuperati (se non pagando gli hacker) semplicemente riparando l’MBR e Windows rimarrà inaccessibile insieme ad essi. Infatti, il pagamento del corrispettivo si limita ad eliminare la schermata di blocco ma non a risolvere il problema del recupero file. Secondo Fabian Scherschell di Heise Security sarebbe possibile procedere al recupero dei file nella prima fase avviando il sistema da una diversa unità. Inoltre, fa sapere che su UEFI i file non possono essere decifrati e bloccati mentre può rendere impossibile l’avvio del sistema.
Il nostro prezioso consiglio è quello di premunirsi in vista di tali spiacevoli situazioni conservando una copia integrale di backup del vostro sistema e dei relativi file. All’atto pratico, l’unica vera soluzione definitiva contro questo genere di attacchi. Lasciateci pure il vostro parere e fateci sapere se, ahivoi, siete caduti vittime di questi nuovi malware.
