Ancora un attacco ransomware sta scuotendo l’Europa. Il focolaio dell’attacco sembra essere partito dalla Russia e dall’Ucraina ma ci sarebbero segnalazioni anche in altri paesi europei. Il ransomware si starebbe diffondendo anche in Gran Bretagna, Francia e India. Colpite, come nel famoso e recente caso di Wannacry banche, aeroporti, metropolitane e servizi di energia elettrica. Anche il sito della centrale di Chernobyl sarebbe stato vittima dell’attacco. Fortunatamente, i sistemi di sicurezza della centrale sembrano funzionare regolarmente anche se ci sarebbero problemi ai rilevatori di radiazioni.

L’attacco odierno la cui estensione deve essere ancora valutata del tutto, sarebbe basato su di una variante del ransmware Petya che sarebbe in grado di bloccare l’intero sistema oeprativo Windows criptando la tabella MFT del filesystem NTFS. Petya è già ben noto e parzialmente debellato ma questa nuova variante chiamata Petrwap è stata modificata per aggirare le soluzioni messe in atto per sconfiggere il ransomware originale.

Come tutti i ransomware, una volta installato, anche questo chiede un riscatto al proprietario del PC infetto per permettergli di tornare in possesso delle piene funzionalità del sistema operativo (300 dollari in Bitcoin). Non è ancora chiaro quale sia stato il vettore dell’infezione ma è probabile che sia stato un qualche documento allegato ad un messaggio di posta elettronica. Questo ransomware dovrebbe sfruttare l vulnerabilità del protocollo SMBv1 per colpire i PC.

Per proteggersi da questo ransomware, la soluzione è quella di dotarsi di un buon antivirus sempre aggiornato e di disabilitare il protocollo SMBv1. Su come fare basta seguire questa semplice guida redatta da Microsoft.