Accademia Futuro Blog

Il Blog di Accademia Futuro

Virus Petya/NotPetya: bisogna aprire una mail che sembra indispensabile aprire.

Virus Petya/NotPetya: bisogna aprire una mail che sembra indispensabile aprire.

Il  nuovo virus globale sta viaggiando nella nostra rete attraverso una mail: non apritela, anche se vi sembra indispensabile farlo!

Il virus Petya

Nel 2017 abbiamo ancora i virus e riescono a viaggiare nella rete? Si, sembra strano ma è così. Molti pc, infatti, non sono aggiornati e basta scaricare l’allegato della mail infetta per avere problemi. Ma questo non accade solo per i piccoli utilizzatori della rete ma succede anche, e soprattutto, alle grandi aziende che hanno versioni vetuste di antivirus e non aggiornate. E sono soprattutto queste aziende che hanno la necessità di scaricare tutti gli allegati ricevendo giornalmente curriculum, file di altre aziende, fatture. Marco Ramilli, capo di Yoroi di Bologna, azienda specializzata nella sicurezza informatica, afferma che la causa di tutti questi problemi è puramente umana. La sua azienda si è specializzata nella creazione di tecnologie che riconoscono in tempo reale l’attacco e la sua provenienza e con una serie di tecnologie scovano i virus arrivati via mail. Il problema è che se anche si riesce a non aprire la mail infetta come Petya, il suo ransomware, NotPetya funziona in maniera differente ma infetta comunque il pc e potremmo non accorgerci della sua presenza nella nostra casella e-mail.

Come funzionano i virus come Petya?

I virus di questa categoria si propagano attraverso la casella mail. Se arriva una mail che noi consideriamo buona e scarichiamo l’allegato automaticamente il virus è nel nostro pc. Anche attraverso l’aggiornamento di un software per il mondo business, MeDoc, molto usato in Ucraina possiamo avere l’infezione di questo virus. La tua minaccia è l’arma che utilizza per l’infezione, EternalBlue, sviluppato dalla Nsa. Una volta entrato nel nostro sistema il virus si propaga in modo orizzontale sulla rete interna, è questa nella maggior parte dei casi a non essere aggiornato e non riuscire a rispondere agli attacchi del virus. Quando si è attaccati possiamo uscirne solo con il pagamento di un riscatto, in bitcoin, o,138 bitcoin che valgono circa 300 dollari. La richiesta però varia di caso in caso e nessuno è escluso, tutti coloro che ricevono l’attacco devono pagare. 

L’uomo dietro la tecnologia.

Senza addentrarsi in complessi discorsi sulla natura della tecnologia e sulla motivazione della sua esistenza chi c’è dietro ai virus informatici?Ci sono sempre gli esseri umani, alle spalle della tecnologia, e sono sempre difficili da scovare. Dietro Petya, è ancora presto dirlo, perché dietro questa tecnologia c’è il metodo delle false bandiere. I malware sono degli impianti a più strati e ognuno proviene da un server differente che a volte sono in Paesi diversi con codici malevoli differenti che poi scaricati si cambiano. Questi personaggi ignoti stanno però ottenendo dei reali risultati, nei primi momenti dell’attacco si erano registrati circa 4000 euro di guadagno e vi erano ancora 10-12 pagamenti in attesa di essere risolti. Ma in realtà il pagamento si è bloccato all’improvviso: non puntavano ai soldi? Probabilmente no. 

Come difendersi?

Non esiste un reale metodo di difesa, si tratta sempre di tenere tutto aggiornato al massimo, riuscire a proteggere il pc senza aprire tutte le mail che arrivano. In caso di grandi aziende utilizzare magari dei codici particolari per farsi inviare curriculum e fatture. Affidarsi, nel caso delle grandi aziende, ad un tecnico informatico specializzato nella difesa dai virus di queste categorie, sarebbe l’azione migliore per proteggerci. 

 

Sei interessato alla sicurezza informatica?Segui il nostro corso online!

Continua a leggere
676 Visite
0 Commenti
  • Assocral
  • Contabildata
  • ExtraJob
  • NursingUp
  • Autodesk
  • Groupon
  • Iprogrammatori
    logo partner extrajob

    Cookie

    Il sito utilizza solo cookie tecnici ma consente l'installazione di cookie di profilazione di terze parti utilizzati per proporti messaggi pubblicitari in linea con le tue preferenze. Cliccando sul tasto "OK" accetti l’installazione di detti cookie. Per maggiori informazioni e disattivazione è possibile consultare l'informativa cookie completa