Nei giorni scorsi si è diffusa la notizia di un nuovo attacco ransomware indirizzato contro l’Europa e in particolare a danno dell’Ucraina; tra gli obbiettivi maggiormente coinvolti vi sarebbero aeroporti, banche e infrastrutture per le telecomunicazioni. Segnalazioni riguardanti la diffusione dell’infezione sarebbero arrivate anche da Francia, Gran Bretagna, Paesi Bassi e Russia.
L’incursione si sarebbe basata sull’utilizzo del malware chiamato Petya, quest’ultimo presenterebbe delle caratteristiche molto simili ad un’altra minaccia molto nota, il ransomware WannaCry (o per esteso "WannaCrypt") che alcune settimane fa aveva attaccato milioni di sistemi basati su installazioni di Windows non aggiornate.
Come anticipato, a subire le conseguenze peggiori dell’attacco sarebbe stata l’Ucraina, in questo Paese sarebbero state registrate infezioni a carico dei sistemi utilizzati da Ukrenergo, importante provider nazionale di energia elettrica, dall’aeroporto internazionale di Boryspil e dalla Banca Centrale con il coinvolgimento di POS e sportelli ATM.
I ricercatori dei Kaspersky Labs avrebbero identificato in Petrwrap, evoluzione di Petya, il responsabile di un attacco cominciato già da alcune settimane; il ransomware sarebbe stato infatti inoculato in precedenza per attivarsi soltanto poche ore fa; l’exploit scelto dagli attacanti dovrebbe essere lo stesso di WannaCry: EternalBlue.
Anche in questo caso è stato richiesto un riscatto per la rimozione del malware, 300 dollari in Bitcoin dopo il pagamento dei quali si sarebbe dovuta ricevere la necessaria chiave per la decodifica dei dati criptati. Attualmente sono in corso le indagini per l’individuazione dei responsabili che secondo gli inquirenti dovrebbero risiedere in Russia.
