giovedì 31 marzo 2016

Il Ransomware Petya Che Viene Dal Passato: Stoned e Michelangelo

Petya, è l'ultimo esemplare di Ransomware: ovvero quel tipo di Malware che criptati i files dell'Hard Disk "costringono" gli utenti a pagare per decriptarli.
Petya si diffonde tramite Windows sotto forma di allegato malevolo a una email in lingua tedesca e una volta in esecuzione riavvia il sistema mimando il caricamento dell'utility di sistema per il controllo dei file su disco (Chkdsk).
In realtà il (falso) rapporto di controllo serve a mascherare la codifica dei file su disco, una procedura che include anche il Master Boot Record (MBR) del disco fisso per unità non partizionate in standard GPT.
A infezione avvenuta, il Malware visualizza un messaggio che invita a pagare 0.9 Bitcoin (ad oggi circa 400 dollari) per ripristinare i file.
Senza il pagamento in BTC, avvertono i criminali, i file e l'intero disco fisso non saranno più accessibili.
Inutile dire che pagare il "riscatto" non è mai la soluzione perchè non si riceverà nessuna chiave.
Il funzionamento di Petya ricorda quello di Michelangelo: lo storico boot virus per DOS scoperto nel 1992 e progettato per infettare i boot sector dei floppy disk, l'MBR dell'HDD e infine per sovrascrivere i primi 100 settori del disco rendendolo inutilizzabile.
Il Payload distruttivo si attivava solo il 6 marzo (compleanno di Michelangelo Buonarroti).
Quel giorno appunto la sovrascrizione dei dati li avrebbe resi irrecuperabili.
Michelangelo, a suo volta, era una variante dello Stoned del 1987.
Altro Virus di Boot Sector che contagiato il sistema operativo lasciava come messaggio iniziale "You PC Is Now Stoned. Legalize Marijuana".
Entrambi diffusosi inizialmente in Oceania (Australia e Nuova Zelanda) passarono alla storia perchè i creatori non furono mai individuati.
Inoltre Michelangelo, oltre ai Floppy, infettò anche alcuni Software commerciali.



Per approfondire su Worm e Virus Storici: Breve Cronostoria Dei Worm: Dagli Anni 80 Al Nuovo Millennio e Storia Dei Virus.

Nessun commento:

Posta un commento