Non c’è pace per la sicurezza dei dati globali. Dopo l’attacco del ransomware Wannacry lo scorso maggio, due settima fa si è diffuso un nuovo virus chiamato NotPetya (o ExPetr). E’ così definito perché si differenzia dai ransomware Petya, come preannunciato sin da subito da Kaspersky, azienda russa specializzata nella sicurezza informatica.

Virus NotPetya

Secondo il servizio online Virus Total, solamente quattro software antivirus su un totale di 61 potevano rilevarne la presenza. Fatta questa constatazione è facile capire il motivo della sua vasta propagazione a livello mondiale. Il primo paese colpito è stato l’Ucraina, dove nella metropolitana di Kiev non è stato possibile effettuare pagamenti elettronici. Anche l’aeroporto di Borispil e l’azienda energetica Ukrenego, sempre in Ucraina, hanno registrato rallentamenti dovuti al cyber attacco. Successivamente il virus NotPetya si è distribuito in tutta Europa, USA e Russia, colpendo una moltitudine di obiettivi.

NotPetya – Chi colpisce e quali sono le conseguenze

Varie ipotesi attestano che NoyPetya abbia infettato sistemi operativi Windows da diverso tempo, per poi attivarsi improvvisamente. La metodologia è ormai quella utilizzata da diverso tempo. Possiamo definire il ransomware NotPetya di tipo estorsivo, in quanto cripta i dati bloccando l’intero hard-disk e ne chiede il riscatto mediante pagamento in Bitcoin. L’indirizzo di posta utilizzato è riconducibile ad un servizio email tedesco, la cui peculiarità è di non registrare l’indirizzo IP dei visitatori e di cifrarne la connessione.

Desktop Virus NotPetya

Sotto molti aspetti è simile al precedente ransomware WannaCry, in quanto utilizza le stesse vulnerabilità legate alla sicurezza informatica. La vulnerabilità è riconducibile ad un protocollo per la gestione condivisa, definita EternalBlue. Microsoft, per proteggere i suoi clienti, ha rilasciato un aggiornamento anche per sistemi operativi non più supportati come Windows XP. Il problema persiste invece per quei devices che non sono stati aggiornati dagli utenti.

Yonathan Klijnsma, esperto informatico, definisce NotPetya ben più pericoloso di WannaCry. Di fatto NotPetya non ha un “kill switch” e cioè un sistema per bloccarne la diffusione come avvenuto lo scorso maggio.

Come difendersi da NotPetya

Una recente e fruttuosa collaborazione fra Atos e Cyber Intuition ha creato il software “Raptor” (Ransomware Prevention Toolkit & Rescue).  Questa innovativa soluzione combina analisi comportamentali e cyber-intelligence così da difendere le aziende, le istituzioni o i privati da attacchi digitali. E’ opinione di chi lo ha sviluppato che con questa soluzione sia possibile rimarginare le ferite causate da NotPetya. Tuttavia, nell’attesa di maggiori informazioni sui metodi e le tempistiche di rilascio, gli esperti consigliano alle vittime di non pagare il riscatto, così da non finanziare attività illecite.

Per coloro che non sono stati colpiti, l’unica difesa è la prevenzione. E’ necessario mantenere aggiornati i sistemi operativi, i software antivirus, i firewall e tutti i sistemi utilizzati. Non cliccare su link, banner pubblicitari o mail di fonti non sicure e, per concludere, eseguire periodicamente backup dei propri dati.

ATR Telematica, azienda leader nel settore della sicurezza VoIP è in grado di offrire i migliori servizi ed i migliori prodotti per mettere al riparo la propria azienda da attacchi informatici di qualsiasi genere.