Sicurezza

Il virus che chiede il riscatto

Nuovo Virus letale Petya
Share Button

Il virus che chiede il riscatto .Un nuovo tipo di attacco è in atto, è ritenuto tra i più aggressivi e come sempre a scopo di lucro.

Questa minaccia è molto temuta per molti utenti Windows – Linux – Macintosh e persino Server.A differenza di Cryptoloker –  Il Virus che chiede il riscatto CryptoLocker che cripta tutti i file presenti su un dispositivo e poi chiede il riscatto.

Petya una volta ottenuto l’ accesso cripta tutto il drive di avvio di sistema. Ottenendo cosi il totale controllo, del computer.

Prende il dominio specialmente sul MFT cioè il Master file table dove sono collocate tutte le informazioni su ogni singolo file e cartella, di seguito ottenuto il controllo del MBR.

Il computer si riavvia simulando un falso CHKDSK  che è una funzione integrata nel sistema operativo  dove verrà visualizzato un errore:

Uno dei dischi presenta degli errori e deve essere riparato. Ovviamente a tale richiesta si continua la riparazione ma avviene il contrario. Cioè all’ avvio del sistema comparirà un messaggio che si è stati colpiti dal Ransomware Petya. Come da immagine postata il virus si presenta con una immagine a forma di teschio in caratteri ASCII. Ovviamente poi non possono mancare le modalità di pagamento.

Petya ( malware ) Wikipedia

Nuovo Virus letale Petya

 

Nuovo Virus letale Petya

Il virus che chiede il riscatto

Questa minaccia viene distribuita principalmente su siti porno, Giochi online, File Torrent. In posta elettronica, come email contraffatte, pagine Web clonate, e siti  poco attendibili ecc.

Da ricordare che una volta ottenuto l’ accesso al dispositivo il virus, elude il software di sicurezza. Si insinua molto facilmente. Si nasconde molto bene, e prende il dominio delle parti cruciali del sistema. Quindi ne diventa il padrone. Per non diffondere ancora di più questo tipo di attacchi, si consiglia di non pagare mai il riscatto.

Se hai bisogno di assistenza, recati alla nostra sezione dedicata Contatti

 

 

 

Share Button

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *