Petya è uno dei molti malware d i tipo ransomware, capace cioè di precludere l’accesso ai dati ti memorizzati nel Pc e poi chiedere il pagamento di un riscatto per poterli raggiungere di nuovo. La maggior parte d1 questi malware agisce cifrando i documenti uno per uno, ma Petya utilizza una strategia diversa: colpisce il Master Boot Record, la zona dell’ hard disk che contiene – tra l’altro – le informazioni sulla posizione dei dati sulla superficie del disco, applica una cifratura e rende inaccessibile in pochi istanti l’intero Pc. Si tratta di una delle tecniche d i attacco più innovative e pericolose, perché ha un impatto pressoché istantaneo al mal capitato utente una occasione per correre ai ripari.
Ma, per fortuna, Petya (per lo meno nella versione diffusa oggi) è stato reso quasi innocuo dall’utente Twitter @leoand -ston e, che ha reso disponibile uno strumento capace di calcolare la chiave di cifratura utilizzata dal ransomware e fornire una sequenza alfanumerica utile per sbloccare il computer senza essere costretti a pagare il riscatto. Una sorta di key generator, insomma, che per una volta danneggia soltanto i criminali informatici che hanno realizzato e diffondono il malware. La procedura per sbloccare il Pc è comunque piuttosto laboriosa: per prima cosa bisogna collegare l’hard disk a un computer funzionante, su cui scaricare e utilizzare l’utility Petya Sector Extractor (http://download.bleepingcomputer.com/fabian-woser/PetyaExtractor.zip per ottenere i dati da utilizzare per il calcolo della chiave. Poi è necessario inserire le informazioni nello strumento online disponibile all’indirizzo http://petya-pay-no-ramsom.harokvapp.com. Infine bisogna ricollegare il disco al Pc originale, avviare il sistema e inserire la chiave generata per sbloccare !’acce so ai dati memorizzati. Per maggiori informazioni sul ransomware Pc) la e sulla procedura di sblocco si può trovarle all’indirizzo http://tynyurl.com/petya.
http://li11y11rl.co111/peyta.