Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      FIX Bing Chat you’ve reached the limit of...

      Dicembre 6, 2023

      Windows 11

      Hyper-V in Windows 11: Come funziona e come...

      Dicembre 6, 2023

      Windows 11

      Come abilitare Windows Network Discovery

      Dicembre 5, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager...

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in...

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        Come rimuovere la password da un file PST...

        Dicembre 6, 2023

        Outlook

        FIX Outlook va in crash dopo invio mail...

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      FIX Bing Chat you’ve reached the limit of...

      Dicembre 6, 2023

      Windows 11

      Hyper-V in Windows 11: Come funziona e come...

      Dicembre 6, 2023

      Windows 11

      Come abilitare Windows Network Discovery

      Dicembre 5, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager...

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in...

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        Come rimuovere la password da un file PST...

        Dicembre 6, 2023

        Outlook

        FIX Outlook va in crash dopo invio mail...

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
  • Guide all’acquisto
  • Windows 12
  • Seguici su Google News
  • MS Rewards
Angolo di Windows
Angolo di Windows
  • Microsoft
  • Windows 10
  • Windows 11
  • Microsoft Office
  • Programma Insider
  • Sicurezza
  • Microsoft Edge
  • Forum

@2022 - All Right Reserved. Designed and Developed by PenciDesign

Home SicurezzaCryptolocker Il ransomware Petya è in realtà un Wiper Malware: impossibile recuperare i dati
CryptolockerMalwareNewsRansomwareSicurezza

Il ransomware Petya è in realtà un Wiper Malware: impossibile recuperare i dati

da Alvise C. Giugno 29, 2017
da Alvise C. Giugno 29, 2017 0 commenti 6 minutes Leggi
75
Nella giornata di ieri abbiamo parlato del ransomware Petya, o meglio NotPetya visto che è in realtà un nuovo virus con funzionalità avanzate e diverse dal vecchio Petya: dicevamo quindi che questo ransom criptava l’MBR e l’MFT (Master File Table) sostituendolo con uno malizioso e cercava di propagarsi in rete sfruttando vulnerabilità già usate con Wannacry come l’EternalBlue e  EternalRomance   (Vulnerabilità SMB v1).
Attacco%2Bglobale%2Bdel%2Bnuovo%2BPetya %2Bun%2Brinnovato%2Bmalware%2Bcolpisce%2Bistituzioni%2Be%2Baziende%2Binternazionali%2B%25281%2529
Sono sorte alcune novità in merito il codice del ransom, novità che hanno portato i ricercatori Kaspersky ad affermare che non si tratta di un ransomware, bensì di un “Wiper Malware“, questo motivato dal fatto che:

  1. il ransom non comunica con nessun server C&C
  2. il ransom genera un codice ID casuale, senza alcun ordine, rendendo impossibile il recupero dei dati e della partizione
  3. il ransom non mantiene alcuna copia del precedente MBR, cosa che invece la vecchia versione di Petya faceva, cosa che rende impossibile il recupero anche se si è in possesso della chiave di decriptazione
Gli utenti che finora hanno pagato (si stima una cifra intorno ai 10.500 BitCoin) non hanno recuperato i loro files, cosa che conferma quanto scoperto dai ricercatori. 
In aggiunta NotPetya non cripta in realtà alcun file, bensì rende impossibile l’accesso ad essi agendo su componenti essenziali come l’MFT, che per definizione ha il seguente scopo nel sistema (Wikipedia): 

Il Master File Table (noto in sigla come MFT) è un importante componente del file system NTFS, contenente le chiavi (metadati) che definiscono un volume NTFS.

Esso è il luogo in cui sono registrate le informazioni su ogni file e directory di un volume formattato come NTFS. In modo analogo alle tabelle di un database relazionale, il MFT contiene in sostanza vari attributi relativi ai vari file. Agisce come “punto di partenza” e funziona come il gestore centrale di un volume NTFS, una sorta di “tavola dei contenuti” per il volume. È analogo al File Allocation Table dei file in una partizione FAT, ma è molto più di un semplice elenco dei cluster usati e disponibili.

I primi 16 record dell’MFT sono sempre riservati per i metadati del volume stesso.

La MFT è l’elemento principale di una partizione NTFS, (il nome esatto è “$MFT”), e contiene, come abbiamo detto, l’elenco di tutti i file memorizzati su disco. Questo elenco viene memorizzato in forma di una serie di registrazioni, alla maniera di un database. Quando un file viene eliminato, il record che descrive è contrassegnato come libero, può quindi essere riutilizzato quando si crea un nuovo file, ma il record eliminato nella tabella non elimina a livello fisico il file su disco. Pertanto, il file MFT continua a crescere come e quanto l’utilizzo del disco.

Quindi consigliamo agli utenti che sono stati infettati da NotPetya di NON pagare alcun riscatto, visto che non ci sarà possibilità di recuperare i dati.

Via: ExPetr/Petya/NotPetya is a Wiper, Not Ransomware – Securelist

Potresti Leggere:
  • Kaspersky si difende dai sospetti negli USA di spiare per conto della Russia
    Maggio 11, 2017
  • Hacker italiano creatore di una botnet estradato negli Stati Uniti (aggiornato)
    Maggio 2, 2017
  • RoboForm si aggiorna con nuove funzioni per importare le password
    Febbraio 13, 2022
  • Il futuro del gaming sarà Rainway?
    Gennaio 12, 2018
  • ADWCleaner acquisita da Malwarebytes
    Ottobre 21, 2016
  • Google non Funziona? Ecco come resettare la rete in Windows
    Agosto 20, 2018
Condividi 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail
Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Articolo Precedente
Petya, individuato da ESET il primo punto di contagio, L’Italia è il paese più colpito dall’epidemia dopo l’Ucraina – Analisi Eset –
Prossimo Articolo
L’autore del ransomware Petya (quello originale) vuole aiutare gli utenti infetti da NotPetya

Non perdere questi contenuti:

L’angolo dei film: La febbre dell’oro

Dicembre 7, 2023

Come rimuovere la password da un file PST...

Dicembre 6, 2023

FIX Bing Chat you’ve reached the limit of...

Dicembre 6, 2023

La relazione tra la musica e Fibonacci

Dicembre 4, 2023

L’ultima settimana in breve (25 novembre-3 dicembre)

Dicembre 4, 2023

5 fantastiche estensioni per il browser che permettono...

Dicembre 4, 2023

Windows: Come preparare il sistema all’aggiornamento 23H2

Dicembre 1, 2023

L’Angolo dei Film: 1941 – Allarme a Hollywood

Novembre 30, 2023

Cerca nel sito

Microsoft Workplace Discount Program

Stiamo cercando collaboratori, hai passione per l'informatica e vuoi aiutarci? Leggi questo articolo, ti stiamo cercando!

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.

  • Facebook
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Telegram
  • Rss
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      FIX Bing Chat you’ve reached the limit of…

      Dicembre 6, 2023

      Windows 11

      Hyper-V in Windows 11: Come funziona e come…

      Dicembre 6, 2023

      Windows 11

      Come abilitare Windows Network Discovery

      Dicembre 5, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager…

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in…

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        Come rimuovere la password da un file PST…

        Dicembre 6, 2023

        Outlook

        FIX Outlook va in crash dopo invio mail…

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico…

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza…

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo…

        Maggio 6, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum