A distanza di qualche mese dall’infezione globale che ha coinvolto mezza Europa e che rispondeva al nome di Wannacry, ecco che puntuale arriva la variante simile ma che non contiene più quel pezzetto di codice che ne ha impedito la diffusione massiva grazie ad un ragazzo che registrando un dominio ha fermato il contagio.
Il nuovo virus si chiama Petya ed ha già una sua variante dal nome NotPetya. Anche questo è della categoria dei ransomware, ovvero viene chiesto un riscatto per riavere tutti i dati del proprio computer. Sono state colpite molte nazioni, fra cui il server posto nella centrale nucleare di Chernobyl che controlla i livelli di radioattività.
Come ci si difende?
Semplice, lo abbiamo già detto altre volte: tenendo il proprio PC sempre aggiornato. E soprattutto, non aprite email contenenti allegati, provenienti da mittenti che non conoscete oppure da mittenti conosciuti ma prive di testo o con testo scritto in italiano molto approssimativo.
Ma c’è di più: un antibiotico!
Se il vostro PC non è stato ancora infettato (requisito fondamentale) potete evitare di prendere questo virus seguendo due semplici istruzioni. Il sito bleepingcomputer.com ha analizzato il virus ed ha trovato nel codice, un controllo preventivo che questo effettua. In pratica prima di azionarsi, NotPetya e Petya cercano un file nel file system del vostro PC, se lo trovano non si attivano perchè pensano che sia già attivo.
Avete due metodi per immunizzare il vostro PC:
1) Scaricare dal sito di bleepingcomputer un file che fa tutto al posto vostro
2) Provvedere a mano a creare il file necessario.
E come si crea il file necessario? Seguendo questi semplici passi:
- Abilitare la visualizzazione dei file nascosti, se non sapete come si fa, link qui
- Entrate dentro il disco locale C e poi nella cartella Windows
- Cercate il file notepad.exe e copiatelo ed incollatelo all’interno della cartella stessa. (confermate l’eventuale richiesta di incollare nella stessa destinazione).
- Rinominate il file copia di notepad.exe con questo nome perfc (senza estensione)
- Confermate il cambio di nome (non deve esserci estensione).
- Entrate nelle proprietà del file perfc (cliccando il tasto destro del mouse sul file e scegliendo proprietà) e abilitate l’attributo: Sola Lettura.
Mi raccomando, tenete sempre il pc aggiornato, un buon antivirus sempre aggiornato e ragionate con la vostra testa quando leggete le email. Se avete dei dubbi, contattate il mittente e chiedetegli se vi ha mandato davvero una mail con un allegato, in caso contrario, cancellate subito.
