Rimuovere Petya ransomware Analisi e funzionamento

Redazione
1 Min Read

Il ransomware  Petya si è diffuso online molto velocemente ed è la maggiori prooccupazione di tutti i governi Mondiali.

Vediamo di seguito un analisi su cosa compila questo malware. A detta di Kaspersky la famiglia di origine non è appartanente alla famiglia Petya ma sarebbe un codice malevolo exnovo tramite un exploits dipendente direttamente dalla NSA.

Bismark.it Agency

Scopri come l'AI può far crescere il tuo business

SEO, SEM, GEO, AI e Cybersecurity in un'unica strategia integrata. Scarica gratuitamente la nostra brochure.

SCARICA LA BROCHURE

Con oltre 4000 vittime solo in Italia dove l’attiacco è stato molto più virulento.


Il funzionamento base e la criptazione dell’intero parco file della macchina con un riavvio forzato , con successivo richiesta di Bitcoin per sbloccare i file criptati.

Approfondendo la root di sistema di Windows (system) non viene assolutamente intaccata, ma viene creato un file “perfc”. Tra gli strumenti per cercare di rimuovere il malware segnaliamo uno script batch (https://download.bleepingcomputer.com/bats/nopetyavac.bat) e via un Group Policy adatto allo scopo.

Un altro consiglio è far riavviare il pc in modalità “Safe Networking”

In ultimo vi consigliamo questi anti-ransomware da utilizzare nella vostra macchina.

🛡️ Domain Check

Il tuo dominio è stato
colpito da ransomware?

Verifica subito se il tuo dominio compare nello storico degli attacchi ransomware monitorati. I dati vengono cercati su tutto lo storico disponibile. Ransomware Watchlist.

Aggiungici come sito preferito su Google
TAGGED:
Bismark.it è stato fondato nel lontano 1999 e ha rappresentato in quegli anni uno dei più grandi punti di riferimento Security / Underground italiano!. Abbiamo collaborato e partecipato a svariati progetti. Uno su tutti Hackerjournal la prima rivista hacking italiana.