Rimuovere Petya ransomware Analisi e funzionamento

Il ransomware  Petya si è diffuso online molto velocemente ed è la maggiori prooccupazione di tutti i governi Mondiali.

Vediamo di seguito un analisi su cosa compila questo malware. A detta di Kaspersky la famiglia di origine non è appartanente alla famiglia Petya ma sarebbe un codice malevolo exnovo tramite un exploits dipendente direttamente dalla NSA.

Con oltre 4000 vittime solo in Italia dove l’attiacco è stato molto più virulento.

Il funzionamento base e la criptazione dell’intero parco file della macchina con un riavvio forzato , con successivo richiesta di Bitcoin per sbloccare i file criptati.

Approfondendo la root di sistema di Windows (system) non viene assolutamente intaccata, ma viene creato un file “perfc”. Tra gli strumenti per cercare di rimuovere il malware segnaliamo uno script batch (https://download.bleepingcomputer.com/bats/nopetyavac.bat) e via un Group Policy adatto allo scopo.

Un altro consiglio è far riavviare il pc in modalità “Safe Networking”

In ultimo vi consigliamo questi anti-ransomware da utilizzare nella vostra macchina.