MOSCA. Si comporta come WannaCry , ma si chiamail virus informatico che si sta diffondendo a macchia d’olio in tutta Europa, dalla Danimarca all’Ucraina passando per la Gran Bretagna. Lo ha individuato la società di cybersicurezza Group-IB citata dall’agenzia di stampa russa “Tass”. A guardare le schermate dei computer infetti diffuse sui social media, il virus Petya disattiva i computer, rendendo inaccessibile i file, e chiede in inglese un riscatto di 300 dollari in Bitcoin, una richiesta simile a quella del ransomware Wannacry che lo scorso mese aveva infettato migliaia di computer in oltre 150 Paesi.La prima denuncia di un attacco informatico è arrivata in mattinata dalla compagnia danese di trasporto marittimo, energia e cantieristica navale Maersk, seguita poco dopo dal gigante petrolifero russo Rosneft e dalla sua controllata Bashneft. Ma è in Ucraina che nel pomeriggio si sono moltiplicate le infezioni del ransomware mandando in tilt compagnie come Ukrenergo e Kyivenergo, i computer dei più alti funzionari governativi, incluso il vice premier Pavlo Rozenko, la Banca nazionale, i negozi Auchan, la rete metropolitana e l’aeroporto Borispol della capitale Kiev e persino la centrale nucleare di Chernobyl, dove sono andati “parzialmente fuori uso” i sistemi che monitorano i livelli di radiazione.

Il virus si sta ora diffondendo anche in Gran Bretagna, Francia e India. Un’ottantina le aziende finite nel mirino finora, tra cui Mars, Nivea, il colosso britannico della pubblicità Wpp, il produttore siderurgico russo Evraz, la ditta francese di distribuzione di materiali per l’edilizia Saint Gobain e la compagnia alimentare Mondelez International.Petya aveva già colpito i sistemi informatici nel 2016, secondo la Centrale svizzera d’annuncio e d’analisi per la sicurezza dell’informazione Melani. “Vi sono segnali che Petya stia circolando nuovamente, sfruttando una vulnerabilità dell’Smb (il protocollo Server Message Block usato per condividere comunicazioni tra computer in rete, ndr)”, ha fatto sapere in un comunicato. Secondo Group-Ib, starebbe sfruttando lo stesso codice sviluppato dall’Nsa e poi trafugato usato da WannaCry.Attacchi tramite ramsomware, programmi informatici che limitano l’accesso del dispositivo colpito richiedendo un riscatto per sbloccarlo, sono aumentati del 50 percento lo scorso anno, secondo un rapporto di Verizon Communications.