Ransomware, arriva il nuovo cyber attacco Petna

0

WannaCry ha un successore, ed a quanto pare ben diverso dalla famiglia di ransomware next-gen a cui il potente attacco giunto in testa alle recenti cronache di cyber security fa parte: il suo nome è Petna, e ad oggi è riuscito a propagarsi indisturbato lungo l’Europa centrale, l’Europa dell’Est ed alcune aree degli Stati Uniti.

Petna, il successore di WannaCry è qui

Il ransomware, che opera in maniera “classica” richiedendo un riscatto in Bitcoin, pare abbia avuto origine in territorio ucraino in seguito all’injection di aggiornamenti malevoli relativi all’aggiornamento di una suite software particolarmente utilizzata nell’Europa orientale, dal nome di M.E.Doc. Facendo leva su un sistema di update corrotti ed una rete di spam correlata al ransomware, Petna si sarebbe diffuso a macchia d’olio soprattutto in sistemi in cui non sono state applicate le recenti patch Microsoft (MS17-010).

Petna ransomware: come funziona

Il ransomware agisce recuperando le credenziali di accesso alla local area network in cui il sistema si trova, trovando supporto nel software PsExec / WMIC per entrare indisturbato in altri dispositivi della rete, attendendo poi il reboot per contagiare il Master Boot Record della partizione in cui l’OS è installato. I file vengono criptati col potente AES 128, rendendo particolarmente difficoltoso il loro recupero. Bleeping Computer avrebbe infine pubblicato una soluzione in grado di proteggere il proprio sistema da tale attacco, in attesa di ulteriori soluzioni ufficiali da parte di Microsoft o Kaspersky Labs.

Entra sul canale Telegram !