I pirati informatici hanno avviato un nuovo attacco ransomware su larga scala, e secondo un sondaggio online ci sarebbero milioni o miliardi di dollari a rischio.
Continuano gli attacchi informatici ad opera del nuovo ramsonware che, come per WannaCry pare stia sfruttando la vulnerabilità SMB per diffondersi attraverso la connessione ad internet e tra diversi PC connessi alla stessa rete LAN.
Entrambi sfruttano la stessa falla conosciuta come EternalBlue, una vulnerabilità corretta da Microsoft già da diverso tempo, ma solo ultimamente anche per il sistema operativo Windows XP.
Wannacry e le sue varianti bloccano i computer infettati chiedendo ‘un riscatto’ quantificato in 300 dollari, pagamento che deve avvenire esclusivamente in Bitcoin.
Petya invece oltre a crittografare i file delle vittime utilizzando uno dei più avanzati algoritmi crittografici, riesce a criptare anche l’intero disco rigido andando a sovrascrivere il Master Boot Record, impedendo al computer di caricare il sistema operativo.
L’attacco ha principalmente interessato diverse organizzazioni Ucraine, quali banche, compagnie energetiche e persino l’aeroporto principale di Kiev, mentre pare che si stia propagando anche nel resto dell’Europa.
