Cybereason, azienda di sicurezza informatica, ha trovato il vaccino per NotPetya: secondo i ricercatori si può bloccare l’infezione con una semplice operazione. Basta simulare la presenza del virus ransomware all’interno del nostro PC.
Il virus NotPetya effettua una scansione delle cartelle del nostro PC, alla ricerca di se stesso. Se trova un computer già infetto, blocca la sua infezione e diventa inoffensivo. Ecco come proteggere il vostro PC o quello della vostra azienda con un semplice passaggio.
Il vaccino per NotPetya in 10 secondi creando un file
Per diventare immuni dalla minaccia del ransomware basta creare un file specifico nella cartella “C:\Windows”. Il virus NotPetya va alla ricerca di se stesso prima di procedere con l’infezione. Basta quindi creare un file denominato “perfc”.
Il file deve essere privo di estensione, un semplice file vuoto denominato “perfc”. Il meccanismo è semplice: una delle DLL, le librerie necessarie al funzionamento del virus, è chiamata perfc.dll. Il virus al momento dell’infezione controlla se all’interno della cartella ‘C:\Windows’ sono già presenti i suoi file.
#Petya #Ransomware KILLSWITCH:Malware checks for the name of the dll inside c:windows-If exists it won't run. Whats the original dll name? pic.twitter.com/WUXC3Itdyi
— Amit Serper (@0xAmit) June 27, 2017
Amit Serper è l’eroe del momento. Lavora alla Cybereason come ricercatore per la sicurezza informatica. E’ lui che ha scoperto il vaccino che potrebbe salvare milioni di computer. Perché la minaccia di questo ransomware NotPetya è globale e reale.
I danni causati dal ransomware sono ad ora incalcolabili, ma ammontano a cifre stratosferiche. Se pensate che le grandi multinazionali, con i loro team di sicurezza informatica, siano al sicuro da questa minaccia vi sbagliate di grosso.
E’ di poche ora fa la notizia che giganti dell’economia mondiale come il colosso delle pubblicità WPP, la francese Saint-Gobain e i magnati dell’olio e dell’acciaio russi Evraz and Rosneft siano stati messi in ginocchio da NotPetya.
Il problema risiede nell’assurdo riscatto richiesto. Una volta che il ransomware infetta il PC, tutti i contenuti vengono criptati con una chiave che viene inviata ad un server sicuro. La richiesta di riscatto, di solito pagabile in bitcoin (una cryptovaluta non tracciabile, NdR) è esorbitante. Inoltre non si ha alcuna sicurezza: i mandanti del virus potrebbero sbloccare o non i contenuti del vostro PC.
Prevenire è meglio che curare: il vaccino per NotPetya c’è, ed ognuno può applicarlo in meno di 10 secondi.
Fonte: Amit Serper
