Il vaccino per NotPetya è ora disponibile!

Il vaccino per NotPetya è ora disponibile!

Amit Serper è un ricercatore della Cybereason, colui che ha trovato la cura per il ransomware NotPetya (Petya).Come dicevo nell’articolo precedente il ransomware NotPetya si è diffuso molto rapidamente nel corso della giornata di ieri (27 giugno).

Questo ransomware agisce in modo particolare: una volta entrato nel pc inizia ad espandersi nella rete in maniera laterale e solo in seguito (dopo circa 12-24 ore) riavvia il pc andando a criptare la parte iniziale del disco, la parte che contiene i dati d’avvio e tutta la struttura dei dati.
Rendendoti quindi impossibile anche solo accendere il pc o tentare di recuperare i dati, anche collegando il disco rigido ad un secondo computer.

Se hai contratto NotPetya non pagare il riscatto, non riceverai mai la chiave di sblocco!

 

Aggiornamento 29/06 ore 10.00: Nelle ultime ore è stato rilasciato dai KasperskyLAB un interessante articolo. Praticamente NotPetya non è un ransomware ma bensì un malware della categoria WIPER.
Sono malware creati e sviluppati appositamente per creare solo danni, nello specifico per cancellare tutti i dati dai computer che riescono ad infettare. 
Dalle loro ricerche si nota come non sia possibile recuperare i file, non tanto perchè è stata chiusa la casella email dello sviluppatore ma perchè NotPetya non ha un server dove inviare la chiave criptata ma genera semplicemente numeri a caso dal pc infetto. 

 

Perché vaccino?

Se per fermare WannaCry è bastata la registrazione di un dominio, per fermare NotPetya vanno creati alcuni file all’interno del pc e messi in sola lettura. Si parla di vaccino perché ogni PC va curato mentre con WannaCry è bastato registrare un unico dominio per fermare tutta l’infezione a livello globale.

Come vaccino il mio pc?

Niente di più semplice, grazie ad un piccolo file batch creato da Lawrence Abrams, basterà eseguirlo e cliccare un paio di volte per autorizzarne l’esecuzione.

Scarica il file batch da >>QUI<< , vai nella cartella dove si è scaricato
notpetyavac.bat > tasto destro > Esegui come amministratore

Se invece avete Windows 10, quasi sicuramente, vi uscirà questa schermata dello SmartScreen

smartlock_notpetya_petya

Per proseguire puoi cliccare su “Ulteriori informazioni“, comparirà un pulsante “Esegui comunque

smartscreen notpetya

Conferma anche la richiesta successiva e…

….fatto questo il tuo pc sarà vaccinato contro NotPetya! ?

Cosa fa questo piccolo script batch?

Come accennavo ad inizio articolo, il ransomware NotPetya prima di iniziare il suo lavoro controlla la presenza di alcuni file sul pc. Nello specifico guarda se sono presenti i file perfc, perfc.dat, perfc.dll all’interno della cartella C:\Windows
Quindi lo script appena eseguito non fa’ nient’altro che creare questi file per noi e metterli in sola lettura.

✅Fine, abbiamo vaccinato il nostro PC contro NotPetya.
Valgono sempre le regole di buon senso prima dell’apertura di una mail o allegato sconosciuto, ma almeno non possiamo più essere preda del ransomware NotPetya.

 

Se hai trovato utili questi consigli condividi l’articolo con i tuoi amici tramite i pulsanti che trovi qua sotto.

Condividilo con chi vuoi:

Info sull'autore

Fabio Meneghini administrator