Disponibile il tool di diagnostica per alcuni ceppi del ransomware Petya

Vi ricordate del virus Petya, di cui vi abbiamo parlato circa un mesetto fa, che ha colpito principalmente l’Europa dell’est? Da adesso risultano essere disponibili rimedi per alcuni ceppi del virus.

Risulta essere disponibile al download, gratuitamente, il tool di diagnostica che aiuterà le persone colpite da vari ceppi del virus, a recuperare i propri file. È stato rilasciato recentemente da Malwarebytes (fonte ZDNet) ma, sfortunatamente, non risulta essere funzionante sui pc colpiti dalla recente epidemia del virus Petya che ha colpito l’Ucraina in giugno e si è, in seguito, diffuso in tutto il mondo. È funzionante invece, con le macchine dove il malware risulta essere allo stadio iniziale.

Petya e le sue varianti fragili

In seguito al recente lancio del virus in ucraina, l’ autore originale del malware ha rilasciato le “chiavi” per decifrare il codice. Malwarebytes ci ha spiegato che utilizzando le suddette chiavi, è riuscito a creare un tool in grado di sbloccare le seguenti versioni del malware:

  • Red Petya;
  • Green Petya (entrambe le versioni) + Mischa;
  • Goldeneye (bootlocker + file);

Identificare quale ceppo del virus ha colpito il pc, risulta essere molto semplice. Ogni versione mostra la schermata del colore con cui è identificato, infatti, Red Petya ci mostra il testo in rosso, Green Petya in verde e Goldeneye ci mostra la schermata nera con testo in oro.

Se si usa il tool, Malwarebytes consiglia di effettuare un backup prima dell’ avvio in quanto sono stati riscontrati problemi durante l’utilizzo dello stesso. Nonostante il tool risulti non funzionare con le ultime varianti del malware Petya, l’attacco risulta essere molto limitato rispetto a quello che ci si aspettava.

Le dichiarazioni in casa Microsoft

Microsoft ha recentemente dichiarato in merito all’attacco avvenuto in Ucraina: “ha avuto una lenta espansione rispetto alle nostre aspettative, dovuta proprio alla sua macchinosa capacità di diffondersi”.

La maggior parte degli attacchi, ha colpito i pc con a bordo Windows 7, e più del 70% dei computer si trova in Ucraina. Questa ultima particolare statistica ci fa pensare ad un attacco sponsorizzato dallo stato mirato alle infrastrutture ucraine.

Per ulteriori informazioni, potete scaricare il tool e seguire le istruzioni per usarlo dal sito Malwarebytes.

Fateci sapere cosa ne pensate commentando questo post. Vi aspettavate un attacco pilotato?

Fonte: Windows Central
Malwarebites
ZDNET

Se reputi utile questo contenuto, aiutaci condividendolo!
Articolo precedenteArticolo successivo
Staff
One love, one staff, one vision! - Seguiteci anche su Facebook e Twitter -