Wannacry inoculato nel ransomware Petya attacca Chernobyl e tutt'Europa


A partire da ieri mattina, il ransomware battezzato PetrWrap / PetyaBlue ha colpito in Europa decine di Paesi, centinaia di aziende ed enti governativi prendendo possesso di centinaia di migliaia di computer.

Si riportano gli hash degli eseguibili del ransomware: 027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745 64b0b58a2c030c77fdb2b537b2fcc4af432bc55ffb36599a31d418c7c69e94b1

I veicoli di infezione di PetrWrap / PetyaBlue sono stati probabilmente allegati di posta e link malevoli, anche se in realtà non si esclude che si siano utilizzati anche altri vettori d’attacco come post sui social o file condivisi negli ambienti di file sharing. Questo perché la scelta del mezzo non è così importante: la condizione necessaria e sufficiente affinché vi sia compromissione è che si riesca a raggiungere la vittima con un file da aprire o con un link da seguire e che la vittima cada nel tranello.

Questo ransomware è l’ibridazione di un malware classificato nel 2016 come Petva, re-ingegnerizzato in modo da sfruttare la vulnerabilità chiamata EternalBlue (che sfrutta la vulnerabilità citata precedentemente). Si segnala come questo ransomware attacchi i settori di boot delle macchine infette ed utilizzi alcuni vettori paralleli di infezione, con l’impiego di eseguibili come WMIC e PSEXEC per accedere altri sistemi con credenziali rubate. La sottrazione delle credenziali avviene utilizzando Mimikatz

Articolo: Il Sole 24 Ore

#ransomware #malware #hacking #criticalinfrastructures #DDOS #password #awareness

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968