Dopo il recente attacco di WannaCry, torna a fare capolino sulle testate di tutto il Mondo la minaccia di un nuovo pericoloso ransomware: PetrWrap
Come il famoso antesignagno, PetrWrap è presto salito agli onori della cronaca per aver bloccato i computer di istituzioni e imprese di mezza Europa, concentrandosi particolarmente sull’Ucraina. Tra le vittime “importanti” della nazione dell’ex blocco sovietico si annoverano la Banca Centrale, l’agenzia statale delle telecomunicazioni e la metropolitana e l’aeroporto Boryspil di Kiev. La virulenza dell’attacco non ha risparmiato nemmeno gli elaboratori deputati al monitoraggio automatico delle radiazioni della centrale nucleare di Chernobyl, i cui operatori sono dovuti ricorrere al — più pericoloso — monitoraggio manuale. Ovviamente l’attacco non si è limitato alla sola Ucraina e a società dai nomi altisonanti — anche se l’insolita concentrazione ha fatto destare qualche sospetto sulla vicin(issim)a Russia —, contando segnalazioni anche su dispositivi con cui interagiamo tutti i giorni, tra cui POS e sportelli bancomat.
Come WannaCry, anche PetrWrap, una volta infettato un computer, ne crittografa i dati, rendendolo inutilizzabile finché non vengono decifrati con una chiave, in mano ai sedicenti creatori del virus, ottenibile dopo i pagamento di 300 dollari in Bitcoin.
Dal punto di vista tecnico, i rapporti preliminari degli esperti di sicurezza hanno identificato il ransomware come una variante del già esistente Petya, chiamata PetrWrap. Come nel peggiore dei film apocalittici, la mutazione del virus (informatico) utilizza molteplici tecniche di diffusione ereditate da altri malware, tra cui EternalBlue, quello di WannaCry. Della falla ne parlammo a suo tempo, citando il fatto che Microsoft qualche mese prima della diffusione di WannaCry aveva già rilasciato una patch per tutte le versioni di Windows (perfino per il vetusto XP) soggette alla vulnerabilità. Questo vuol dire che basta installare la relativa patch per inibire parte del potere d’attacco del virus.
D’altra parte le armi disponibili a PetrWrap non si esauriscono con EternalBlue. Il ransomware infatti è capace di diffondersi anche tramite il tipico traffico email, per il quale, dove non arriva l’antivirus, deve arrivare il buon senso degli utenti che, come sempre, dovrebbero prestare attenzione quando aprono email sospette e file sconosciuti.