Ransomware

Lacrime amare: l’attacco ransomware colpisce le aziende

Il ransomware Petya sta attualmente facendo piangere le aziende svizzere. Dopo Wanna Cry un paio di settimane fa, i cyber criminali hanno di nuovo attaccato le imprese svizzere con un ransomware. Gli esperti di Cybersecurity Swisscom spiegano di che cosa si tratti.

Ann-Kristin Koch,

Ransomware – il nuovo attacco

  • Nel caso dell’attacco attuale, si tratta di un virus che si basa in parte sul cosiddetto malware Petya. Esso sottrae i dati di accesso dell’utente e si propaga autonomamente nella rete (psexec/wmic) e può assalire anche sistemi “patchati”. Non appena il virus ha infettato un sistema, modifica il programma di avvio del BIOS, il cosiddetto Master Boot Record (MBR) e cripta la Master File Table.
  • Il virus si propaga in diversi modi. Esso sfrutta punti deboli del software, si propaga tramite siti web compromessi oppure si introduce di nascosto via e-mail con allegati in formato Word oppure Excel. I criminali chiedono 300 dollari in Bitcoin. Il mittente iniziale è stato un indirizzo e-mail del provider tedesco posteo. Questo indirizzo è stato nel frattempo bloccato.
  • Secondo gli esperti per la sicurezza elettronica di Kapersky ci sono stati 2000 attacchi. Swisscom non è interessata direttamente dagli attacchi. All’organizzazione MELANI sono giunte le prime segnalazioni di aziende svizzere colpite.

Che cosa consiglia Swisscom

Il pericolo di una diffusione nella rete allo stato di aggiornamento attuale è limitato. I computer che hanno installato gli aggiornamenti secondo i consigli di Swisscom sono protetti dallo sfruttamento del punto debole. Il malware è stato analizzato e i suoi canali di comunicazione sono stati bloccati nella rete Swisscom. Gli antivirus impiegati da Swisscom riconoscono i file Trojan finora conosciuti e li eliminano automaticamente.


Il maggior pericolo rimanente deriva dagli utenti che elaborano le proprie e-mail con diritti di amministratore globale, perché mediante questi privilegi il file Trojan potrebbe infettare anche altri computer nella stessa rete.

Fonti ulteriori

  1. Kaspersky: Schroedinger’s Pet(ya)
  2. Computer Emergency Response Team (GovCERT) del Governo svizzero

Maggiori informazioni