Questo week-end è stato molto infiammato nell’ambito della sicurezza informatica. Infatti, da venerdì pomeriggio è in diffusione un nuovo ransomware che sta facendo il giro del mondo, chiamato WannaCry.
Cerchiamo di capirne di più in questo articolo.
WannaCry: da dove nasce
WannaCry è, come già accennato prima, un ransomware che, da venerdì pomeriggio, ha iniziato a diffondersi in tutto il mondo.
Dopo aver colpito 16 ospedali nel regno unito, il software maligno ha continuato imperterrito a girare invadendo il mondo, mediante la rete, arrivando anche a Bari, sede del G7.
Come opera
Il funzionamento di questo ransomware è il classico: cryptare file e chiedere un riscatto per riottenere tali file che, in questo caso si aggira intorno ai £300, mediante pagamento in BitCoin.
Ecco una schermata del virus in azione:
Attualmente, WannaCry ha già infettato oltre 45.000 computer in 74 Paesi ed è riuscito a divenire così potente sfruttando la falla EternalBlue scoperta dalla NSA all’interno del sistema di sicurezza di Windows.
Purtroppo già un mese fa, con la pubblicazione delle investigazioni di NSA, Microsoft era ricorsa ai ripari con un aggiornamento ma, a quanto pare, non è stato correttamente risolto.
Si era tutto risolto ieri, ma…
Una notizia di ieri, riportava che un ragazzo di 22 anni avesse bloccato l’avanzata del ransomware attraverso l’acquisto di un dominio che il virus andava ad interrogare per poter continuare. Se riceveva risposta dal server, terminava la sua diffusione, altrimenti continuava ad oltranza a ricercare, in rete, il prossimo PC da infettare.
Purtroppo, tale controllo all’interno del ransomware è stata patchata ed è dunque non più vulnerabile a questo controllo.
WannaCry: come starne alla larga
Al momento, non è disponibile nessuna chiave di decriptazione e, purtroppo, per ricevere tali dati cryptati sarà necessario pagare il riscatto.
L’unica operazione che potete fare gratuitamente è controllare che i vostri PC abbiano installato tutti gli aggiornamenti disponibili, attraverso il Windows Update.
Microsoft, per contrastare la diffusione di tale ransomware, ha deciso di rilasciare una patch di sicurezza d’emergenza anche per Windows XP, mediante sempre il Windows Update.