Dopo gli attacchi di WannaCry di circa un mese fa, nuovamente ci ritroviamo a parlare di un attacco hacker di tipo rasomware che sta dando più di qualche problema a diverse aziende. Ecco il rapporto del team di ricerca di Check Point Software Technologies.
La suddetta azienda israeliana che si occupa di sicurezza informatica segnala che la maggior parte degli attacchi è avvenuta in Ucraina, coinvolgendo la banca centrale, uffici governativi e diverse aziende private del Paese. L’attacco hacker poi è progredito diffondendosi in molti Stati dell’Unione Europea, dell’America settentrionale e dell’Asia. Anche stavolta si tratta di un ransomware pertanto lo scopo di questo attacco hacker è quello di eseguire una crittazione dell’intero hard disk dei PC delle vittime facendo perdere così l’accesso a tutti i dati. I sistemi di analisi e di monitoraggio di Check Point mostrano anche la presenza di Loki Bot per il furto di credenziali, ma deve essere ancora confermato se ci sia un collegamento tra questi due aspetti della campagna: il ransomware e il furto delle credenziali. Ecco le dichiarazioni di Maya Horowitz, Threat Intelligence Group Manager di Check Point:
“Il ransomware si sta diffondendo velocemente a livello mondiale […] A differenza di altri tipi di ransomware, Petya non cripta uno per uno i file sulle macchine infette, ma blocca l’intero hard disk drive. Per difendersi, le organizzazioni devono applicare immediatamente le ultime patch di sicurezza Microsoft e disattivare il protocollo di condivisione dei file SMBv1 sui propri sistemi Windows.”