Venerdì 12 maggio 2017
Nell’allerta generale, più di 200mila pc di oltre 150 paesi nel mondo, vengono attaccati da uno dei più evoluti ransomware di sempre: Wannacry, che letteralmente si traduce con “Voglio piangere”.
Un ransomware è un malware capace di infettare il pc, bloccarlo e poi richiedere un riscatto per rendere la macchina nuovamente accessibile.
Ma non finisce qui, infatti Wannacry non si limita a bloccare il singolo pc ma tenta di infettare tutti i computer facenti parte della stessa rete poiché si presuppone che se un pc ha una vulnerabilità, tutti quelli in rete, avranno lo stesso problema.
Ecco perchè ad essere colpite sono state soprattutto le aziende.
I Bitcoin
Il riscatto richiesto da Wannacry è in bitcoin, una moneta digitale di cui si sa davvero poco.
Addirittura, gli ideatori del malware hanno inserito nella schermata di blocco dei pc infetti, una vera e propria “guida” per spiegare ai malcapitati come effettuare il pagamento con questa semisconosciuta moneta.
Sebbene il pagamento sembri la strada più semplice per recuperare i propri dati, va ricordato che di fronte non si ha un vero interlocutore ed il versamento del riscatto non assicura la risoluzione del problema.
Eroe per caso
Uno degli aspetti più curiosi di questa storia è che a fermare la diffusione di Wannacry è stato il caso.
Un giovane ricercatore della Malware Tech, ha infatti ammesso di essere riuscito a bloccare la propagazione del ransomware trovando casualmente all’interno del “DNA” del virus una sorta di pulsante per l’autodistruzione.
E’ bastato registrare i due domini web, responsabili della propagazione del virus, per fermare l’epidemia.
Il tutto spendendo pochi euro.
Wannacry parla coreano?
Altra curiosità legata alla storia del terribile malware è la sua provenienza.
Fonti non confermate sostengono infatti che questo temibile malware sia stato progettato dagli hacker del Lazarus Group, in contatto con il governo Nord Coreano, tanto che alcuni ipotizzano si tratti del primo malware “di stato”.
Secondo altri questa notizia non ha un vero fondamento e serve solo a inasprire ancor di più, i già difficili rapporti dell’occidente con il governo nord coreano.
Vittime illustri
Wannacry, ha colpito i pc di mezzo mondo, con una particolare “predilezione” per i nomi importanti.
Sono stati infatti colpiti i pc della rete del sistema sanitario britannico, agenzie governative cinesi, il sistema ferroviario giapponese ed i pc dell’Università Bicocca di Milano.
Come prevenire attacchi del genere?
Nel caso di malware simili a Wannacry, l’unica vera soluzione sembra quella di avere un sistema operativo sempre aggiornato.
Infatti i pc dotati della patch sviluppata da Microsoft con il Microsoft Security Bulletin MS17-010-Critical, sono risultati immuni dall’infezione.
Inoltre, la regola che prevede di fare sempre attenzione alle mail, prima di aprire allegati in esse contenuti, rimane più che mai valida.
Il phishing, cioè il tentativo di ricevere dall’utente dati sensibili, tramite mail, fingendosi enti affidabili, rappresenta una delle principali vie di propagazione dei malware.
Ricordate che nessun ente, soprattutto banca o posta, chiederà mai le vostre password tramite email.
Infine è buona prassi, fare più copie dei propri files, magari su diversi tipi di supporti, chiavette o hard-disk esterni o meglio ancora, utilizzando servizi di cloud che permettono di reperire i propri dati ovunque.