Il ransomware PetyaX blocca i file con crittografia di livello militare e richiede Bitcoin

ransomware

Un nuovo tipo di ransomware, noto come PetyaX, sta prendendo di mira le vittime crittografando i loro file e chiedendo un riscatto in Bitcoin in cambio della chiave di decrittazione. Questo malware utilizza metodi di crittografia avanzati e minaccia la perdita permanente dei dati per chiunque si rifiuti di ottemperare alle sue richieste.

Che cos'è il ransomware PetyaX?

PetyaX è un programma dannoso di tipo ransomware che crittografa i dati sul computer della vittima e aggiunge ai nomi dei file l'estensione ".petyax". Ad esempio, un file originariamente denominato "1.jpg" verrebbe rinominato "1.jpg.petyax" e "2.png" diventerebbe "2.png.petyax". Una volta completato questo processo di modifica dei file, il malware rilascia una richiesta di riscatto in un file HTML denominato "note.html".

Questa nota contiene tutti i dettagli su come effettuare il pagamento del riscatto e avverte le vittime delle conseguenze che potrebbero derivare dal mancato rispetto delle istruzioni.

All'interno della nota di riscatto di PetyaX

La richiesta di riscatto in formato HTML afferma che i file sono stati crittografati utilizzando l'algoritmo crittografico AES-256, uno standard di crittografia ampiamente noto e altamente sicuro. Gli aggressori avvertono che qualsiasi tentativo di modificare i file crittografati, utilizzare strumenti di decrittazione non ufficiali o rimuovere il ransomware potrebbe causare la perdita permanente dei dati.

L'importo del riscatto è fissato a 300 dollari USA, pagabili in Bitcoin. Alle vittime viene detto che questo è l'unico modo per ricevere la chiave di decrittazione necessaria per ripristinare i propri dati.

La richiesta di riscatto recita più o meno così:

PetyaX

Files Encrypted

Your files have been encrypted

All of your personal documents, photos, videos, and other important files have been encrypted with AES-256 encryption and are currently inaccessible.

Do not attempt to decrypt your files with third-party software or recovery tools. This could permanently corrupt your data and make recovery impossible.

Decryption Fee: $300 USD (payable in Bitcoin)

After payment is confirmed, we will provide the decryption key that will restore access to all your files. If we don't hear from you, your decryption key will be permanently deleted.

If you cannot find the original PetyaX file, it might mean that your antivirus has deleted it. Our decryptor is inside that app to recover your files, so we recommend contacting us to get back the file.

YOUR COMPUTER ID
-

Contact us with your Computer ID to arrange payment:
Email: 7n9045b54789h@firemail.cc
Session: 05d72b4b256fbf6b78b64259a042ba8d336f118dda3a68055e9f02c03dee73b86c

Email services, like Gmail, may prevent our emails from reaching you. To ensure you receive our messages, please consider using an alternative email platform such as Cock.li, Proton Mail, or another provider of your choice. If email isn't a viable option, you can also reach us via the Session App.

For your security, do not attempt to modify or remove this ransomware. Doing so may result in permanent loss of your data.

È possibile recuperare file crittografati senza pagare?

Nella maggior parte dei casi di ransomware, incluso PetyaX, decifrare i file interessati è quasi impossibile senza la chiave di decrittazione privata in possesso degli aggressori. A meno che i ricercatori di sicurezza non abbiano decifrato il ransomware o scoperto una vulnerabilità nel suo processo di crittografia, le alternative sono poche.

Tuttavia, pagare il riscatto è sconsigliato. Anche se il pagamento viene effettuato, i criminali informatici spesso trattengono lo strumento di decrittazione o ne inviano uno non funzionante. Inoltre, l'invio di denaro non fa che alimentare ulteriori attività criminali e aumentare il rischio di attacchi futuri.

Per impedire un'ulteriore crittografia o diffusione laterale, il ransomware deve essere rimosso immediatamente dal sistema. Purtroppo, la sola rimozione non è sufficiente per recuperare i file bloccati. L'unico metodo di recupero affidabile è il ripristino dei file da un backup creato prima dell'infezione.

Per proteggersi da tali minacce, si consiglia vivamente di conservare i backup in più posizioni sicure, tra cui unità esterne scollegate e storage cloud.

In che modo PetyaX infetta i sistemi?

PetyaX si diffonde in genere utilizzando metodi ingannevoli come email di phishing e tattiche di ingegneria sociale. I payload dannosi sono spesso mascherati da file legittimi o integrati in download apparentemente sicuri. I metodi di infezione includono:

  • Archivi come file ZIP e RAR
  • File eseguibili (.exe, .run)
  • Documenti Microsoft Office e PDF
  • File JavaScript
  • Download drive-by da siti web compromessi
  • Malvertising e falsi messaggi di aggiornamento
  • Trojan e backdoor
  • Reti di condivisione file peer-to-peer e fonti di download non verificate
  • Crack e attivatori di software illegali
  • Unità flash USB e dispositivi di archiviazione esterni infetti

Alcune varianti del ransomware possono addirittura diffondersi lateralmente attraverso le reti locali, infettando più dispositivi in poco tempo.

Come proteggersi da PetyaX e minacce simili

Per ridurre al minimo il rischio di infezioni da ransomware, gli utenti dovrebbero adottare solide pratiche di sicurezza. Queste includono:

  • Prestare attenzione durante la navigazione ed evitare siti web o annunci sospetti
  • Essere scettici nei confronti delle e-mail inaspettate, in particolare quelle con allegati o link
  • Scaricare software e aggiornamenti solo da fonti ufficiali e verificate
  • Evitare software pirata e strumenti di attivazione illegali
  • Mantenere aggiornati il sistema operativo, le applicazioni e il software antivirus
  • Eseguire scansioni di sicurezza regolari per rilevare tempestivamente le minacce
  • Mantenere backup frequenti archiviati in posizioni sicure e isolate

Se il tuo dispositivo è già stato compromesso da PetyaX, è importante eseguire una scansione completa utilizzando una soluzione antimalware affidabile per eliminare l'infezione. Questo impedirà al ransomware di causare ulteriori danni, ma il ripristino dei file crittografati richiederà comunque un backup affidabile.

Entro il Zane
April 21, 2025
Ransomware
Italiano
April 21, 2025
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.