Ha fatto la sua comparsa all’inizio di aprile creando il panico, in quanto piuttosto che criptare i documenti (funzione tipica dei criptovirus ndr), attacca aree del disco che permettono al sistema di avviarsi e conoscere dove sono memorizzati i file. Si chiama Petya e si tratta del primo ransomware in grado di attaccare il Master Boot Record del disco fisso crittografandolo e rendendo il pc inutilizzabile.

A tranquillizzare gli internauti ci pensa Kaspersky, una delle più grandi società di sicurezza. L’azienda, ha pubblicato una relazione sul funzionamento del ransomware e sulle tecniche che vengono utilizzate per crittografare e decodificare i contenuti del disco fisso. Il trojan a detta degli esperti di Kaspersky, non è così complesso come si pensava all’inizio, ma ha semplicemente combinato tecniche conosciute da tempo.

Il virus attacca l’Mbr per impedire il corretto avvio del computer, poi codifica tramite crittografia il Master File Table, per rendere illeggibili tutti i file memorizzati sui dischi. Completata la crittografia il computer viene bloccato con una versione modificata della schermata blu di Windows e diventa inutilizzabile, si possono soltanto leggere le istruzioni per il pagamento tramite Bitcoin. Per fortuna il sistema di crittografia non è così forte e sono disponibili alcuni metodi per decodificare il Master File Table.

Gli esemplari di Petya finiti nelle mani di Kaspersky, sono stati diffusi attraverso una campagna di spam via email con allegato il virus, “camuffato” da curriculum vitae in lingua tedesca.