Ci segnala il nostro partner Protopia Team che è uscita una nuova minaccia di tipo “ransomware” denominata Petya, che si sta diffondendo in questi giorni. Questa, a differenza delle varianti finora in circolazione che cifrano i documenti, cripta l’intero hard disk.
Il ransomware Petya si diffonde tramite posta elettronica, sotto forma di allegato malevolo, oppure attraverso link legittimi a file presenti su cartelle Dropbox invitando gli utenti a scaricare un file dal cloud Dropbox e ad avviarlo. Quando si esegue, appare un avviso di sicurezza da parte di Windows, se si clicca su continua, Petya viene inserito nel Master Boot Record (MBR) del disco e il computer si riavvia, a questo punto parte la cifratura del disco mascherata da finto controllo CHKDSK su presunti errori nei dati del disco, al termine appare una schermata con un teschio rosso e ossa incrociate in codice Ascii che avverte l’utente che è i dati sono stati crittografati.
Si raccomanda pertanto, come sempre, la massima attenzione nell’apertura di allegati a mail sospette, in particolare se provenienti da mittenti conosciuti.
IN OGNI CASO se il pc dovesse riavviarsi e mostrare una videata con la segnalazione del controllo su disco (o CHKDSK) in corso, SPEGNETE IMMEDIATAMENTE il pc e contattate direttamente Protopia Team: Tel. 0119762882