L'attacco "NotPetya" potrebbe non essere un ransomware

di
Emergono nuovi dettagli sull’attacco che nel pomeriggio di martedì ha colpito aziende ed agenzie di Ucraina, Russia, Stati Uniti, Europa, Asia ed Australia.

Secondo quanto affermato dai ricercatori di Kaspersky, il malware che ha invaso i computer potrebbe essere stato mascherato come un ransomware allo scopo di attirare i media dopo quanto successo con WannaCry.
I ricercatori sostengono che sia un “wiper”, dal momento che sovrascrive alcune parti di un determinato disco, ma non crittografa in alcun modo i dati, dato che li elimina completamente, in quanto non è necessario pagare un riscatto per poterli riottenere.
Inoltre, è stato scoperto che gli sviluppatori hanno intenzionalmente reso difficile il pagamento. In primo luogo, avrebbero utilizzato un solo indirizzo per ricevere i riscatti attraverso BitCoin e non come fatto in passato, in cui i malviventi avevano aperti diversi conti per favorire il flusso di denaro in maniera più veloce. La seconda parte riguarda una mail inviata ai malcapitati contenenti una lunga stringa di caratteri da digitare manualmente per accedere i PC. Il risultato? L’indirizzo email non sarebbe nemmeno più funzionante.
Kaspersky invita gli utenti a non pagare il riscatto, in quanto è praticamente impossibile riottenere i dati.
Di diverso avviso MalwareTech, secondo cui non si tratterebbe di un “wiper”, dato che distrugge solo i primi 25 settori del disco, tuttavia sono d’accordo sul fatto che i criminali informatici non l’hanno lanciato per guadagnare soldi.

FONTE: Engadget
Quanto è interessante?
5