WannaCry 2.0: il ransomware torna a flagellare l'Europa

Un attacco ransomware sta seminando il panico in tutta Europa (e anche negli USA), dopo solo un mese dal famigerato WannaCry. Per il momento i principali danni sono stati riportati in Ucraina, dove la Banca centrale, la compagnia telefonica di Stato e un aeroporto sono stati compromessi. Colpito anche Chernobyl dove si è passati al controllo manuale delle radiazioni.

Tra i bersagli anche il principale fornitore di energia elettrica del Paese che, tuttavia, fa sapere tramite un portavoce che la stabilità del sistema energetico dell'Ucraina non è a rischio.

Il virus si è quindi espanso in tutta Europa, colpendo la compagnia di spedizioni danese Maersk e numerosi servizi della compagnia del petrolio russa Rosneft. Questa volta gli USA non sono riusciti a farla franca, visto che si hanno notizie di diversi target infettati, inclusa la casa farmaceutica Merck e lo studio legale DLA Piper.

Il virus, identificato da Kaspersky Lab, sembrerebbe essere Petrwrap, un derivato del ransomware Petya identificato lo scorso Marzo. Due studi di ricerca specializzati nel campo della sicurezza informatica hanno accertato che l'attacco sta usando EternalBlue, lo stesso exploit che ha permesso a WannaCry di diffondersi in tempi estremamente celeri.

Petrwrap si comporta in maniera estremamente simile a WannaCry anche da un punto di vista più generale, una volta infettato il sistema il virus cifra ogni computer connesso al network con una private key, rendendolo inusabile finché non viene decrittato. Il programma quindi richiede ai malcapitati un versamento di 300$ in Bitcoin per restituire il contenuto dei computer.