TwitterFacebookGoogle+

L'Italia è il Paese più colpito dal virus Petya dopo l'Ucraina

Secondo i ricercatori di Eset, noto produttore di software per la sicurezza digitale europeo, l’Italia è il secondo Paese più colpito dal virus Petya dopo l’Ucraina, dove si è diffuso inizialmente ‘sparato’ dalla Russia dove è stato realizzato. Gli specialisti di Eset hanno individuato il punto da cui si è propagata la nuova epidemia causata da Petya: “I cyber criminali hanno compromesso con successo il software di contabilità M.E.Doc utilizzato in molte aziende in Ucraina tra cui istituzioni finanziarie, aeroporti e metropolitane. Molte di queste hanno eseguito un aggiornamento di M.E.Doc compromesso dal malware, che ha permesso ai cyber criminali di lanciare ieri pomeriggio la massiccia campagna di ransomware che si è poi diffusa in tutto il mondo”.

Secondo le statistiche di Eset, l’Italia – con il 10% delle rilevazioni – è il secondo Paese attualmente più colpito dall’infezione, preceduto solo dall’Ucraina (78%). Segue Israele con il 5%, Serbia con il 2% poi Romania, Stati Uniti, Lituania e Ungheria con l’1% delle rilevazioni.

Individuato dai ricercatori di Eset con il nome di Win32/Diskcoder.C Trojan, questo ransomware è in grado di bloccare l’intero sistema operativo Windows criptando la tabella MFT del filesystem NTFS e chiedendo un riscatto di 300 dollari in Bitcoin.

Scrive Eset in una nota: “Petya utilizza per la diffusione una combinazione dell’exploit SMB (EternalBlue) utilizzato da WannaCry per ottenere l’accesso ad una rete, per poi diffondersi all’interno di questa attraverso PsExec. Probabilmente questa combinazione pericolosa è la ragione della diffusione globale e rapida di Petya, anche dopo che il recente caso di Wannacry ha portato alla correzione della maggior parte delle vulnerabilità. I computer non aggiornati sono però ancora attaccabili e ne basta uno perché Petya entri all’interno della rete e ne contagi altri”. 

Leggi qui: Cosa sappiamo di Petya il nuovo supervirus

Per ulteriori informazioni su Petya è possibile visitare il blog di ESET Welivesecurity al seguente link  oppure collegarsi al blog di ESET Italia 

Articolo originale Agi Agenzia Italia

Questo sito non rappresenta una testata giornalistica; viene aggiornato saltuariamente e non può quindi considerarsi un prodotto editoriale ai sensi della legge 62 del 07/03/2001. Inoltre viene utilizzato materiale tratto da siti/blog che possono essere ritenuti di dominio pubblico. Se per qualsiasi motivo gli autori del suddetto materiale, o persone citate nello stesso non gradissero, è sufficiente una email all'indirizzo apocalisselaica[@]gmail.com e provvederemo immediatamente alla rimozione.