Da quando è stato scoperto lo scorso venerdì pomeriggio, l’attacco di tipo ransomware soprannominato ‘WannaCry’ ha continuato a diffondersi questo fine settimana, andanto a colpire oltre 10.000 organizzazioni e 200.000 persone in oltre 150 paesi, secondo le autorità europee. Tuttavia, mentre sono state adottate misure per rallentare la diffusione del malware, pare che migliorate versioni di esso hanno iniziato diffondersi. Il direttore dell’Europol, Rob Wainwright, ha dichiarato alla BBC che il cyberattacco è "senza precedenti nella sua scala".
COSA E’ UN RANSOMWARE. Per chi non conosce, un ransomware è un tipo di malware che limita l’accesso del computer che infetta richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere il blocco. Nel caso di questo ‘WannaCry’, alle vittime viene chiesto di pagare il riscatto di circa 300 dollari ma la cifra sale a 600 dollari se non viene pagato entro una settimana, mentre se si fanno passare dieci giorni la possibilità di riavere l’accesso viene persa.
CHI SONO LE POTENZIALI VITTIME. I principali obiettivi di questo tipo di attacco ransomware sono le società pubbliche o aziende di grandi dimensioni, ma in particolare le istituzioni sanitarie. Perchè? Nel caso degli ospedali, pur di non perdere i dati dei pazienti si accetta di pagare il riscatto per tornare ad avere accesso ai dispositivi.
I dispositivi maggiormente vulnerabili un tempo erano quasi esclusivamente quelli con un sistema operativo Windows, ma nel 2016 anche i dispositivi Mac e iOS di Apple si sono rivelati vulnerabili. Gli hacker devono solo trovare le giuste vulnerabilità dei sistemi operativi piu’ diffusi per sfruttarle e ‘mietere’ vittime.
LA PATCH DI MICROSOFT PER WINDOWS XP. Microsoft ha deciso di intervenire per distribuire una patch per i computer con sistema Windows XP, piattaforma ancora utilizzata da molte aziende. E’ stato infatti scoperto che Wannacry poteva sfruttare una falla presente all’intero del Smb Server di Windows Xp che Microsoft aveva risolto con il pacchetto MS17-010 lo scorso marzo, ma molte aziende non hanno aggiornato i propri dispositivi e si sono quindi ritrovate vittime – o potenziali vittime – della minaccia.
WANNACRY. L’attacco ‘WannaCry’ – in italiano ‘voglio piangere’ – ha iniziato a diffondersi nel pomeriggio di venerdì 12 maggio, colpendo il sistema sanitario dell’Inghilterra, il gruppo Telefonica, il fornitore di gas Gas Natural, il fornitore di energia elettrica Iberdrola, Banca Santander, Renault in Francia. In Italia, colpite alcune Università italiane.
UNA SOLUZIONE TEMPORANEA COSTATA 10 DOLLARI. Un esperto di cybersicurezza di 22 anni conosciuto come MalwareTech aveva trovato una soluzione temporanea per evitare l’attacco registrando il nome del dominio dell’indirizzo a cui il ransomware prima di iniziare a diffondersi e colpire il computer si collegava – il dominio non risultava registrato da qualcuno, ed è costato solo circa 10 dollari – ma in breve tempo una nuova versione di ‘WannaCry’ ha iniziato a diffondersi riuscendo a rendere inutile la correzione trovata dal giovane esperto.
Chi si trova dietro l’attacco ransomware ancora non si sa. Gli Stati piu’ colpiti dall’attacco hacker risultano essere Russia, Ucraina, Taiwan, Spagna, Francia e Gran Bretagna.
I ricercatori hanno scoperto che ora stanno circolando nuove varianti del ransomware.
COME PROTEGGERSI DAI RANSOMWARE. Quali consigli per evitare di essere vittime di ‘WannaCry’ ma piu’ in generale di malware ransomware? Tenere sempre aggiornato il computer scaricando e installando gli aggiornamenti di sicurezza del sistema operativo, avere un software antivirus di quelli buoni (e non quelli gratuiti) e tenerlo sempre aggiornato, e infine evitare di aprire mail di cui non si conosce la provenienza – Infatti, la causa principale di questo tipo di attacco è a causa della poca attenzione che gli utenti mettono nelle mail che aprono, cliccando su qualsiasi link contengano o aprendo qualsiasi allegato trovato.
