Informatica & web

L’epidemia WannaCry è terminata veramente?

Come funziona? E come ha fatto ad infettare più di 100 mila computer in poche ore?

Questo articolo è stato visualizzato 428 volte. Leggi altri articoli di: Francesco Tiberio.

L’epidemia WannaCry è terminata veramente?
Francesco Tiberio

Wana Decrypt0r, meglio conosciuto come Wannacry (voglio piangere), è un ransomware che nell’ultima settimana ha infettato i computer di numerosissime aziende, istituzioni e privati cittadini. Gli hackers hanno sfuttato un “exploit” chiamato Eternal Blu, una cyberarma sfuggita al controllo della National Security Agency (Nsa) per penetrare nei sistemi operativi Windows. Questo exploit era stato precedentemente rubato da un altro gruppo di hacker chiamati The Shadow Brokers e messo in rete il mese scorso.

Ma cos’è esattamente un ransomware? È un tipo di malware che limita l’accesso del dispositivo che infetta, e che esige un riscatto (dall’inglese “ransom”) per rimuovere la limitazione. Si diffonde tramite email e, dopo che viene installato su un computer, comincia a infettare altri sistemi presenti sulla stessa rete; inoltre ne impedisce il riavvio. Nello specifico questo malware dà la possibilità di decriptare alcuni file gratuitamente, ma per riaverli di nuovo tutti bisogna pagare. Il file nel quale viene chiesto il riscatto (@Please_Read_Me@) è strutturato come una normale pagina di FAQ, dove è presente tutto ciò che bisogna sapere per effettuare lo “scambio” e che cosa succederebbe in caso di mancato pagamento. “Hai soltanto 3 giorni per effettuare il pagamento a questo wallet Bitcoin recita il file “dopodiché il prezzo sarà duplicato (da 300 a 600 dollari circa). Inoltre se non pagherai entro 7 giorni non rivedrai mai più i tuoi file”. Molte persone, sperando di riavere i propri file, hanno ceduto al ricatto. Su Twitter è stato creato un bot che monitora tre “wallet”, ovvero i salvadanai nei quali confluiscono i pagamenti dei riscatti in bitcoin. Secondo l’account @actual_ransom, sono stati effettuati oltre 170 pagamenti per una cifra complessiva di circa 47.500 dollari.

Fortunatamente però a mettere un momentaneo freno a tutto questo ci ha pensato Matt Suiche, hacker francese e fondatore della società Comae Technologies, che ha individuato nelle scorse ore un “Kill switch” (cioè un meccanismo inserito nel codice del virus proprio dai suoi creatori nel caso avessero voluto bloccarlo) che ha permesso di bloccare una nuova ondata di attacchi. In parole povere, un “bottone di autodistruzione” proprio come nei film. Inoltre spiega che “I computer che utilizzano Windows 10 sono al sicuro. Per tutti gli altri è opportuno effettuare il prima possibile gli aggiornamenti già messi a disposizione da Microsoft”.

Aggiungi un commento

Rispondi

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Altro in Informatica & web

iphone8

iPhone 8: il più costoso di tutti i tempi?

Francesco Tiberio5 settembre 2017
group

Facebook Groups va in pensione

Francesco Tiberio7 agosto 2017
cervello

Facebook ci leggerà nel pensiero?

Francesco Tiberio22 aprile 2017
whatsapp

Whatsapp infestata dalla pubblicità?

Francesco Tiberio15 marzo 2017
fb-snap

Facebook rincorre Snapchat e nasce “Camera”

Francesco Tiberio17 febbraio 2017
Facebook Journalism Project

Zuckerberg lancia il “Facebook Journalism Project”

Daniele D'Amico17 gennaio 2017
Black Friday

Black Friday e Cyber Monday, arrivano gli sconti online

Daniele D'Amico23 novembre 2016
LinkedIn

LinkedIn rivela le competenze per trovare lavoro in Italia: SEO e SEM

Daniele D'Amico17 novembre 2016
Instragram

Instagram: lo shopping è servito. Ecommerce rivoluzionato?

Daniele D'Amico5 novembre 2016

Il primo magazine online di informazione regionale, nazionale ed estera, libero ed indipendente.

Testata registrata n. 1093/2011, reg. 16, Tribunale di Bari.

Direttore responsabile: Antonio Cesare Catacchio

Invia articoli

© 2009-2016 Il corriere delle Puglie - Edito da Associazione InformAEticamente - http://www.informaeticamente.it