Lo sviluppo del nuovo ransomware NotPetya

Le fasi dell’attacco iniziato nella giornata di ieri

L’attacco sferrato ieri è stato riconosciuto da 13 antivirus su 61, questo fa capire come gli autori di malware stiano migliorando sempre di più nella creazione di nuove minacce sul web.

L’attacco è partito in Ucraina e si è diffuso poco dopo in Russia e negli altri paesi europei: la centrale nucleare di Chernobyl, l’ agenzia pubblicitaria britannica Wpp e il colosso dei trasporti marittimi Moller-Maersk sono stati tra i primi obiettivi ad essere colpiti.

È molto probabile che dietro i diversi attacchi di ieri ci sia un’unico organizzatore, infatti i tempi e i modi dell’attacco sono speculari con il malware che fa apparire sul pc infetto la richiesta di riscatto di 300 dollari in bitcoin.

Tra i primi enti colpiti la metropolitana e l’aeroporto di Kiev, alcune banche ucraine, la compagnia petrolifera russa Rosneft e il colosso della siderurgia, Evraz: Secondo la società specializzata in sicurezza informatica Group-IB circa 80 aziende russe e ucraine tra cui Mars, Nivea, Auchan sono state colpite dal malware.

In America il gruppo farmaceutico Merck è stata la prima azienda ad avere confermato l’attacco mentre in Francia l’azienda Saint Gobain è stata tra le prime aziende a segnalare l’infezione.

Fonte: Ilgiornale.it