Cybersecurity

Petya: il ransomware che non fa partire il sistema operativo, ma c’è la soluzione!

25 Maggio 2016

Nelle ultime settimane si sta diffondendo un temibile virus di tipo ransomware: Petya.
A differenza di tutti gli altri virus, questo non cifra tutti i dati del disco fisso rendendoli illeggibili, ma fa una cosa più “astuta”, se così si può definire.

Petya va a installarsi nel cosiddetto MBR (Master Boot Record) che è il “punto” di avvio del PC. Quando un computer si avvia e va a leggere il disco fisso per caricare il sistema operativo, parte proprio dal MBR.
Se si è installato questo virus, il PC non partirà più regolarmente ma verrà visualizzata una schermata che chiede il riscatto.
Questo virus, a differenza dei suoi “fratelli”, tiene in ostaggio l’intero PC.
Una descrizione di come funziona il virus puoi trovarla qui.

 

Fortunatamente esiste una soluzione che permette di recuperare i propri dati senza dover pagare il riscatto.
Diciamo subito che la procedura da seguire, scritta in massimo dettaglio su Bleeping Computer può essere riassunta in questi passi:

  1. scollega il disco infetto e collegalo a un PC sano; il collegamento può avvenire sia collegandolo internamente sia come disco esterno dotandosi di apposito adattatore;
  2. scarica ed esegui questo programma
  3. apri un browser sul sito https://petya-pay-no-ransom.herokuapp.com/;
  4. una volta lanciato il programma al passo 2) devi premere il pulsante Copy sector;
  5. torna nella finestra indicata al punto 4) e premi CTRL+V nella casella di testo denominata Base64 encoded 512 bytes verification data;
  6. torna sul programma lanciato al punto 2) e premi il pulsante Copy Nonce;
  7. torna nella finestra indicata a punto 4) e premi CTRL+V nella casella di testo denominata Base64 encoded 8 bytes nonce;
  8. premi il pulsante Submit;
  9. dopo qualche attimo comparirà la chiave per sbloccare i tuoi dati.

 
Infine devi rimontare il disco fisso sul PC originale e quando ti verrà richiesta la chiave per decifrare i dati potrai inserire quella che ti è stata mostrata al punto 9) della procedura.
In bocca al lupo!

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.