Gli sviluppatori di Petya ne rilasciano la master key
Janus Cybercrime Solutions, gruppo di cracker che ha sviluppato Petya, ha rilasciato la chiave primaria del suo ransomware ad un anno di distanza dalle prime infezioni e dopo un paio di settimane dall'avvento di ExPetr.
di Riccardo Robecchi pubblicata il 11 Luglio 2017, alle 09:41 nel canale SicurezzaGli sviluppatori di Petya, un gruppo chiamato Janus Cybercrime Solutions, hanno rilasciato la chiave primaria (master key) per decifrare i file sui computer attaccati da Petya. A distanza di un anno circa dall'infezione, quindi, gli sviluppatori hanno deciso di rendere possibile il recupero dei dati alle vittime che ancora non hanno pagato la somma richiesta.
Qui si trova il primo problema: l'attacco è avvenuto lo scorso anno e molte delle vittime hanno già provveduto a eliminare i dati, convinte dell'impossibilità di recuperarli. Il secondo problema è che la chiave è valida soltanto per alcune specifiche varianti di Petya, dunque non sarà possibile recuperare i dati in tutti i casi.
La chiave rilasciata non ha a che fare con l'infezione arrivata due settimane fa in Ucraina: tale attacco infatti ha fatto uso di ExPetr (o NotPetya), slegato da Petya. Come si è appreso, ExPetr è un attacco di Stato mascherato da ransomware che cancella i dati, senza possibilità di recuperarli.
Potrebbe essere stato proprio il rilascio di ExPetr a far decidere il gruppo Janus Cybercrime Solutions di rilasciare la chiave del loro ransomware, per eliminare qualunque collegamento tra i due software.
Con i ransomware che acquisiscono sempre più rilevanza, arrivano anche le prime richieste di creare legislazioni che impongano l'uso di backup e di misure di sicurezza più strette per evitare i problemi verificatisi anche in strutture fondamentali come ospedali e centrali nucleari. Difficile stimare quanto l'intervento legislativo potrebbe però impattare sulle (cattive) abitudini di singoli e organizzazioni.
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
eFootball taglia il traguardo dei 750 milioni di download: al via una campagna in-game
MS-DOS 4.0 diventa open source: Microsoft rende disponibile il codice sorgente
Micron riceverà 6,1 miliardi di dollari di sussidi dal CHIPS Act americano
STALKER 2 Heart of Chornobyl: nuovo trailer e screenshot
Google: ancora un rinvio per lo stop ai cookie. Per antitrust e privacy non avverrà prima del 2025
Lotus Evija X è la seconda auto elettrica più veloce al Nürburgring
NIO e Lotus annunciano una grossa novità: svilupperanno insieme ricarica e scambio batteria
Esclusive PlayStation su Xbox? Sì secondo un insider: Helldivers 2 sarà la prima
CATL: una nuova batteria per auto elettriche capace di offrire 600 km di autonomia con 10 minuti di ricarica
TikTok al bando negli USA? Biden firma, ByteDance non vuole vendere. La parola ai tribunali
Taglio di prezzo di 150 euro per SAMSUNG Galaxy S24, S24+ e S24 Ultra: l'S24 si può adesso acquistare a 649€
Utenti Amazon Prime: torna a 148€ il mini PC con CPU Intel 16GB/512GB! Per tutti quello da 379€ con AMD Ryzen 7 5700U e 32GB RAM!
Microsoft sfiora i 62 miliardi di dollari, ottimo trimestre grazie a cloud e Windows
Coca-Cola al cloud con un pizzico di IA: stretto un accordo con Microsoft per 1,1 miliardi di dollari
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSe uno viene attaccato da un ramsonware, cripta tutte le unita' che trova, quindi anche quelle montate, rendendo i backup inutili..
Giusto un suggerimento...
Se uno viene attaccato da un ramsonware, cripta tutte le unita' che trova, quindi anche quelle montate, rendendo i backup inutili..
Giusto un suggerimento...
Avere le unità di backup staccate ed indipendenti è una regola d'oro.
in una piccola rete per ufficio invece un buona soluzione è impostare il nas o il pc dedicato al backup in modo che sia accessibile in sola lettura. Per fare il backup l'ordine parte diretamte dalla macchina che ospita il backup.
Cos' se parte un ransomware che ammazza tutti i pc la macchina dedicata ai backup resta salva perchè non accessibile in scrittura.
Ho un NAS con due dischi in RAID1, più un backup su un disco locale più un backup continuo in cloud (con 5 versioni di storico). In più, una volta al mese circa, faccio il sync del NAS con un terzo disco che poi smonto e lascio offline.
Certo, possono criptare i dati su PC, male che vada mi tocca formattare windows e reinstallare (cosa che comunque male non fa).
By(t)e
Ho un NAS con due dischi in RAID1, più un backup su un disco locale più un backup continuo in cloud (con 5 versioni di storico). In più, una volta al mese circa, faccio il sync del NAS con un terzo disco che poi smonto e lascio offline.
Certo, possono criptare i dati su PC, male che vada mi tocca formattare windows e reinstallare (cosa che comunque male non fa).
By(t)e
direi che sei a posto
Ho un NAS con due dischi in RAID1, più un backup su un disco locale più un backup continuo in cloud (con 5 versioni di storico). In più, una volta al mese circa, faccio il sync del NAS con un terzo disco che poi smonto e lascio offline.
Certo, possono criptare i dati su PC, male che vada mi tocca formattare windows e reinstallare (cosa che comunque male non fa).
By(t)e
In tutte le piccole aziende aggiungo un nas ftp protetto da password e credo di essere apposto (le unità non sono montate in smb, quindi non accessibili da rete).
Quando attaccheranno anche i dati in ftp faro un filezilla server che effettuerà i backup la notte su ogni singola macchina accendendola attraverso il whol.
Quando anche questa sarà inutile credo che ormai ci saranno poche speranze di salvare i dati con un backup.
Nessuno dei PC conosce le credenziali del NAS, neppure il server.
L'unico software che ha quelle credenziali è Acronis True Image installato sul server.
Faccio 2 backup al giorno, uno su un secondo disco interno al Server stesso (se dovesse servire un backup al di fuori di un attacco ransomware è sempre più veloce) e uno sul NAS.
Tutte le volte che devo accedere al NAS lo faccio sempre senza salvare le credenziali da browser. Ogni tanto lo faccio anche da rete di windows, ma se dovesse partire un'infezione (difficile dato che sono l'unico admin di windows) dovrebbe partire proprio a causa mia.
Cmq la maggior parte dei ransomware attacca dei file specifici (pdf, documenti vari, multimedia, ecc). Non attaccano indiscriminatamente qualsiasi file. Questo perchè altrimenti rischierebbe di compromettere il sistema rendendolo inaccessibile e dunque non potrebbe avere la possibilità di mostrare il suo minaccioso messaggio (salvo installare un bootloader custom con avvio di un sottosistema dedicato)
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".