Arriva un nuovo ransomware sui PC Windows: il suo nome è Petya e, come tutti i malware di questo genere, infetta i computer dei malcapitati, richiedendo, alla fine, un riscatto per riavere indietro i propri dati. Per il momento, sembra che la sua presenza sia stata registrata solo in Germania, ma nulla nega che possa diffondersi a breve anche nel nostro Paese. Perciò, occhi aperti e continuate a leggere per sapere come smascherarlo.
Ransomware compromette MBR del sistema operativo e chiede un riscatto di 400 euro
Il ransomware Petya si presenta come un file allegato, inviato, ovviamente, tramite una e-mail fasulla. Questo genere di messaggi di posta ingannano l’utente spacciandosi per delle offerte di lavoro, spingendolo, così, a continuare la lettura, catturando il suo interesse, e installare inconsapevolmente il software maligno. Una volta che questo ha avuto accesso al proprio computer, sovrascrive il MBR relativo al sistema operativo, rendendo nullo qualsiasi avvio dello stesso. Il procedimento avviene con un avviso d’errore del sistema e una successiva videata con il controllo del disco in corso. In realtà, è tutto falso e si tratta di una maschera per cifrare, a insaputa dell’utente, la MFT. Il ransomware, in tutto questo, cambierà anche nome ai file e dimensioni, rendendo impossibile la lettura dei documenti anche attraverso un altro computer.
Dopo che si è concluso tutto il processo, compare la fatidica immagine che mostra di essere rimasti vittime del ransomware Petya. Viene mostrato per primo un teschio formato da caratteri ASCII e, premendo un tasto qualunque, si verrà trasportati nella videata con le istruzioni dettagliate per pagare il riscatto e riavere indietro i propri dati. Il prezzo richiesto è di 0.99 bitcoin, pari a poco più di 400 dollari (quindi circa 400 euro).
Per evitare di cadere vittima di questo terribile ransomware, conviene sempre controllare da dove provengono le e-mail e non dar loro troppa affidabilità, soprattutto scaricandone degli allegati.