Petya non cripta i dati, ma li distrugge

Il malware russo non è un ransomware, ma un wiper. Quindi pagare il riscatto non serve a niente.



[ZEUS News - www.zeusnews.it - 01-07-2017]

petya wiper

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Kaspersky: il ramsonware russo non è Petya

Quando hanno annunciato l'esistenza di Petya, che tanti danni ha fatto e sta facendo, le principali aziende che si occupano di sicurezza hanno subito paragonato il nuovo malware al noto WannaCry.

Ce n'era motivo. Si presentava infatti allo stesso modo, ossia come un ransomware: la schermata che annunciava l'infezione sui computer colpiti spiegava che i file personali erano stati criptati, e che per avere la chiave necessaria a decriptarli era indispensabile pagare un riscatto.

Poi la cosa è sembrata essere sfuggita di mano ai creatori di Petya, poiché l'indirizzo email usato per gestire le vittime è stato subito bloccato dal provider tedesco che lo gestiva.

In realtà, la cosa pareva già un po' sospetta: com'è possibile che un gruppo di hacker esperti - ci si chiedeva - possa cadere in uno sbaglio da principianti, ossia utilizzare un unico indirizzo email per tutte le vittime?

Devi veri professionisti - si obiettava - userebbero un indirizzo email differente per ogni vittima: in questo modo sarebbe un'impresa bloccarli tutti.

La risposta a questo dubbio arriva ora dalle analisi di Kaspersky: Petya non è un ransomware, ma un wiper.

Sondaggio
Hai dei rimpianti per la tua vita finora?
Avrei voluto vivere la vita secondo le mie inclinazioni e non secondo le aspettative degli altri.
Ho fatto l'amore meno di quanto mi sarebbe piaciuto.
Non avrei voluto lavorare così duramente.
Ho viaggiato meno di quello che avrei voluto.
Avrei voluto avere il coraggio di esprimere di più alcuni miei sentimenti.
Avrei voluto restare di più in contatto con i miei amici e di chi mi ha voluto bene.
Ho guadagnato meno soldi di quanto avrei desiderato.
Avrei voluto consentirmi di essere più felice.

Mostra i risultati (2956 voti)
Leggi i commenti (43)

Un ransowmare è un programma criminale onesto, nella sua illegalità: l'utente paga e i dati vengono restituiti. Un wiper (dal verbo inglese to wipe: cancellare), invece, ha come scopo solo la distruzione.

Petya ha finto di essere un ransomware perché in questo modo ha acquisito notorietà, dato che in questo periodo anche la stampa generica si sta interessando all'argomento.

Ma in realtà è un wiper: non si limita a crittografare i dati ma li cancella in modo tale da renderli irrecuperabili. E gli utenti che pagano non ottengono nulla in cambio.

Per un'attività del genere, un solo indirizzo email basta e avanza: quand'anche venisse bloccato, non c'era mai stata l'intenzione di spedire alle vittime la chiave di decriptazione, semplicemente perché non ne è mai esistita una.

Al di là della seccatura per essere finiti vittime di criminali senza onore (come se ci fosse onore tra i ladri), per le vittime di Petya il problema diventa a questo punto più serio: con un ransomware recuperare i dati è spesso possibile; con un wiper, le possibilità di rientrare in possesso dei propri file sono davvero minime.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Ransomware NotPetya in tutto il mondo, il punto della situazione

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste professioni obsolete secondo te ha ancora un futuro?
Agente di viaggio. C'è ancora qualcuno che prenota le vacanze in agenzia? (Parrebbe di sì)
Cassiera di supermercato. Sostituita dalle casse automatiche e dalla spesa online. (Ma i clienti rimangono affezionati al vecchio sistema)
Centralinista. Sostituito dai centralini digitali. (Eppure resiste in molte aziende)
Data entry. Mai sentito parlare di scanner e OCR? (Invece c'è chi inserisce ancora tutto a mano)
Dattilografo. I dirigenti moderni gestiscono il proprio blog, non dettano più gli appunti a una segretaria; al massimo usano il riconoscimento vocale. (Ma esistono davvero dirigenti... moderni?)
Impiegato di banca allo sportello. Con i conti online è una figura sempre meno utile. (Però in banca tutti lo cercano)
Giornalista. Con Google News, Facebook, Twitter e i blog, c'è ancora bisogno di loro? (Almeno dei migliori, evidentemente sì)
Postino. Con la posta elettronica, la posta tradizionale va diminuendo sempre più. (Ma ci vuole sempre qualcuno che la consegni)

Mostra i risultati (2775 voti)
Maggio 2024
n. 3812 del 30-05-2024
Chatbot, fallimenti a ripetizione
n. 3811 del 23-05-2024
Imparare l'hacking
n. 3810 del 21-05-2024
Il passaporto elettronico si farà alle Poste, anche nei comuni più grandi
n. 3809 del 17-05-2024
Google infila la IA dappertutto
n. 3808 del 15-05-2024
Il reddito universale di base secondo OpenAI
n. 3807 del 10-05-2024
Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente
n. 3806 del 08-05-2024
L'app per snellire Windows 11 rimuove anche la pubblicità
n. 3805 del 03-05-2024
Netflix, utenti obbligati a passare agli abbonamenti più costosi
Aprile 2024
n. 3804 del 30-04-2024
La fine del mondo, di silicio
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 2 giugno
2023
L'IA? È pericolosa come una guerra nucleare
2022
Apple, Google e Microsoft si alleano per un prossimo futuro senza più passw...
2021
Da Xiaomi lo smartphone che si ricarica in 8 minuti
2020
Immuni, chiedete e vi sarà dato
2019
Il malware che sfugge a ogni individuazione
2018
L'attacco sonico che manda in crash il sistema e rovina gli hard disk
2017
Il forno a microonde per videogiocare
2016
Guardia di Finanza sequestra 50 siti di sharing
2015
Il tavolo che fa da climatizzatore
2014
Aggiornamenti Windows XP dopo fine vita del sistema
2012
Guardia di Finanza, il colonnello Rapetto costretto a lasciare
2011
La banda stretta secondo Francesco Caio
2009
Silverlight 3.0 debutterà quest'estate
2008
Un'Authority delle telecomunicazioni per l'Europa
2007
Biometria, oggi una risorsa domani un inferno
2005
Clonato il Mac mini
2004
Hacking a scuola
2002
L'elenco degli elenchi
Olimpo Informatico


 
web metrics