Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      FIX Bing Chat you’ve reached the limit of...

      Dicembre 6, 2023

      Windows 11

      Hyper-V in Windows 11: Come funziona e come...

      Dicembre 6, 2023

      Windows 11

      Come abilitare Windows Network Discovery

      Dicembre 5, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager...

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in...

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        Come rimuovere la password da un file PST...

        Dicembre 6, 2023

        Outlook

        FIX Outlook va in crash dopo invio mail...

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      FIX Bing Chat you’ve reached the limit of...

      Dicembre 6, 2023

      Windows 11

      Hyper-V in Windows 11: Come funziona e come...

      Dicembre 6, 2023

      Windows 11

      Come abilitare Windows Network Discovery

      Dicembre 5, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager...

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in...

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        Come rimuovere la password da un file PST...

        Dicembre 6, 2023

        Outlook

        FIX Outlook va in crash dopo invio mail...

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
  • Guide all’acquisto
  • Windows 12
  • Seguici su Google News
  • MS Rewards
Angolo di Windows
Angolo di Windows
  • Microsoft
  • Windows 10
  • Windows 11
  • Microsoft Office
  • Programma Insider
  • Sicurezza
  • Microsoft Edge
  • Forum

@2022 - All Right Reserved. Designed and Developed by PenciDesign

Home News Attacco globale del nuovo Petya: un rinnovato malware colpisce istituzioni e aziende internazionali
NewsCryptolockerRansomwareSicurezza

Attacco globale del nuovo Petya: un rinnovato malware colpisce istituzioni e aziende internazionali

da Alvise C. Giugno 28, 2017
da Alvise C. Pubblicato: Giugno 28, 2017Aggiornato il: Aprile 26, 2022 0 commenti 6 minutes Leggi
85
Attacco%2Bglobale%2Bdel%2Bnuovo%2BPetya %2Bun%2Brinnovato%2Bmalware%2Bcolpisce%2Bistituzioni%2Be%2Baziende%2Binternazionali

Nella giornata di ieri, come hanno riportato i mass media, c’è stato un attacco su scala globale da parte di una versione rinnovata e modificata del ransomware Petya (ne avevamo parlato qui Petya Ransomware: temibile e diverso dai soliti ransom ) il quale ha un impatto devastante nel sistema: infatti cripta l’MBR del disco, impedendo l’accesso al sistema, quindi sostituisce il boot loader mostrando di fatto una schermata molto simile a questa dopo l’infezione

schroedinger petya 01

Viene richiesto il pagamento di 300 $ in BitCoin tramite l’uso di una mail di un provider tedesco, il quale ha, per ora, disattivato l’account impedendo di fatto a tutti gli utenti affetti dal ransomware di contattare in qualche modo l’autore.

Come funziona 

Come abbiamo detto NON si tratta del vecchio Petya, ma di una versione totalmente nuova e rinnovata, anche se ne condivide molte funzioni ed in parte alcune porzioni di codice. Infatti questo nuovo ransom sfrutta anche alcune vulnerabilità tra cui l’EternalBlue (lo stesso usato da Wanncry, sfrutta l’SMB v1) e l’EternalRomance che attacca sistemi da Windows XP a Windows Server 2008: entrambe le vulnerabilità sono già state corrette da parte di Microsoft.Una volta che il ransom ha accesso al sistema, attende da 10 a 60 minuti per riavviarlo, nel mentre esegue una scansione della rete per verificare se negli altri sistemi sono aperte le porte TCP 445 e 139, se le trova aperte esegue un attacco usando lo strumento PsExec tramite l’uso delle credenziali estratte dal processo lsass.exe Dopo di che esegue la criptazione dei dati generando una chiave AES-128 la quale viene criptata usando l’RSA-2048

Contromisure?

Alcuni ricercatori hanno individuato un killswitch (come successo con Wannacry) che impedisce la criptazione dei dati da parte di Petya: basterà creare il file perfc.dll nella directory c:windows impostandolo in sola lettura, come indicato in questo tweet98% sure that the name is is perfc.dll Create a file in c:windows called perfc with no extension and #petya#Nopetya won’t run! SHARE!! https://t.co/0l14uwb0p9

— Amit Serper (@0xAmit) 27 giugno 2017Come fare? basterà recarsi nella directory c:Windows, (accertarsi prima che la visualizzazione delle estensioni per file sconosciuti sia abilitata) quindi basterà copiare ed incollare un file exe che troviamo al suo interno, come ad esempio il file HelpPane.exe: dopo averlo incollato rinominiamolo in perfc e diamo invio: confermiamo il cambio di estensione. Ora tasto destro sul file > proprietà > spuntiamo la voce Sola lettura e diamo OK

Altrimenti da un prompt dei comandi come amministratore digitare:

C:WINDOWSsystem32>echo > %WINDIR%perfcC:WINDOWSsystem32>echo > %WINDIR%perfc.dllC:WINDOWSsystem32>echo > %WINDIR%perfc.datC:WINDOWSsystem32>attrib +R %WINDIR%perfc.*

Un altra contromisura, come evidenziato da HackerFantastic, è quella di spegnere il computer quando vediamo la schermata del finto CHKDSK: è quello il momento effettivo in cui il ransom esegue la criptazione dei nostri dati e spegnendo il sistema in quel frangente sembra che la criptazione non venga portata a termine, potendo recuperare i dati usando un comune live cd di Ubuntu. Essenzialmente le contromisure sono già state pubblicate e sono le patch correttive che vanno a correggere le vulnerabilità sfruttare da EternalBlue e EternalRomance, quindi come prima cosa è essenziale mantenere il proprio sistema aggiornato, disabilitare l’smb v1 (Come disabilitare SMBv1 da Windows Vista a Windows 10), se siamo nel dubbio scarichiamo questo strumento e verifichiamo se il nostro sistema è vulnerabile:

ESET Stops WannaCryptor, WannaCry and EternalBlue. Use our free tool to make sure Windows vulnerabilities are patched—ESET Knowledgebase

se lo siamo, seguiamo le istruzioni contenute nella stessa pagina.Finora sembra che molte aziende multinazionali sono state vittime di attacco, tra cui Mondelez International, la Maersk, il gigante farmaceutico Merck e la Saint-Gobain in Francia. Tra i paesi maggiormente colpiti risultano la Russia e l’Ucraina, quest’ultima ha visto una vastissima infezione tra istituti di credito, aeroporti ecc.   Petya on an ATM. Photo by REUTERS.https://t.co/fDQ0nGyQc6pic.twitter.com/gT2xQP9wAo

— Mikko Hypponen (@mikko) 27 giugno 2017

Approfondimenti ed informazioni aggiuntive:
WannaCry Déjà Vu: Petya Ransomware Outbreak Wreaking Havoc Across the Globe
Schroedinger’s Pet(ya) – Securelist

Potresti Leggere:
  • Come attivare il Google Assistant in italiano
    Novembre 15, 2017
  • Come riparare o ricostruire la repository WMI in Windows
    Settembre 22, 2023
  • I Film NERD da non perdere
    Dicembre 16, 2022
  • Annunciato lo standard WPA3 per le connessioni WIFI
    Gennaio 9, 2018
  • FIX Windows 11 Errore 0x8007007f durante aggiornamento
    Ottobre 14, 2021
  • Come ottimizzare una unità SSD in Windows 10
    Luglio 5, 2018
Condividi 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail
Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Articolo Precedente
Scoperto nuovo metodo di attacco chiamato GhostHook che bypassa le protezioni di Windows 10
Prossimo Articolo
Star Trek: Alla ricerca di Easter Egg

Non perdere questi contenuti:

KOJIMA PRODUCTIONS E XBOX GAME STUDIOS ANNUNCIANO “OD”...

Dicembre 8, 2023

L’angolo dei film: La febbre dell’oro

Dicembre 7, 2023

Come rimuovere la password da un file PST...

Dicembre 6, 2023

FIX Bing Chat you’ve reached the limit of...

Dicembre 6, 2023

La relazione tra la musica e Fibonacci

Dicembre 4, 2023

L’ultima settimana in breve (25 novembre-3 dicembre)

Dicembre 4, 2023

5 fantastiche estensioni per il browser che permettono...

Dicembre 4, 2023

Windows: Come preparare il sistema all’aggiornamento 23H2

Dicembre 1, 2023

Cerca nel sito

Microsoft Workplace Discount Program

Stiamo cercando collaboratori, hai passione per l'informatica e vuoi aiutarci? Leggi questo articolo, ti stiamo cercando!

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.

  • Facebook
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Telegram
  • Rss
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      FIX Bing Chat you’ve reached the limit of…

      Dicembre 6, 2023

      Windows 11

      Hyper-V in Windows 11: Come funziona e come…

      Dicembre 6, 2023

      Windows 11

      Come abilitare Windows Network Discovery

      Dicembre 5, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager…

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in…

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        Come rimuovere la password da un file PST…

        Dicembre 6, 2023

        Outlook

        FIX Outlook va in crash dopo invio mail…

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico…

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza…

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo…

        Maggio 6, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum