Secondo gli esperti la situazione può ancora peggiorare: WannaCry sembrava essere stato neutralizzato grazie all’intervento di un ricercatore che ne ha individuato il metodo di spegnimento remoto, tuttavia il fenomeno potrebbe essere solo all’inizio.
WannaCry, chiamato anche WanaCrypt0r 2.0, è un virus informatico di tipologia ransomware, che cripta i file presenti sul computer e chiede un riscatto di alcune centinaia di dollari per decriptarli.
Il 12 maggio 2017 il malware ha infettato i sistemi informatici di numerose aziende e organizzazioni in tutto il mondo, tra cui Portugal Telecom, Deutsche Bahn, FedEx, Telefónica, Tuenti, Renault, il National Health Service, il Ministero dell’interno russo, l’Università degli Studi di Milano-Bicocca. In questo articolo potete leggere una sua analisi tecnica.
Il malware viene diffuso attraverso finte email e, dopo essere stato installato su un computer con l’apertura dell’allegato di quest’ultima, comincia a infettare gli altri sistemi presenti sulla stessa rete e quelli vulnerabili esposti a internet, senza alcun intervento dell’utente.
WannaCry cripta i file bloccandone l’accesso e aggiungendone l’estensione .WCRY; impedisce inoltre il riavvio del sistema. A questo punto, in un file denominato @Please_Read_Me@ è presente una richiesta di riscatto, inizialmente di 300 dollari e poi elevati a 600, che l’utente dovrebbe pagare in bitcoin per avere lo sblocco dei file.
Tuttavia sembra che la diffusione di WannaCry sia stata rallentata da Adylkuzz, un miner per la cripto-valuta Monero che blocca l’ingresso dalla porta 445 usata dal ransomware.
Gli attacchi potrebbero però continuare nei prossimi giorni, in quanto sono state rilevate nuove versioni di WannaCry e un nuovo ransomware (UIWIX) che funziona in modo simile.
Microsoft ha rilasciato una pezza di emergenza anche per le versioni più datate del suo sistema operativo: installare la patch per tutte le edizioni di Windows consente di proteggere i computer, bloccando l’ingresso di WannaCry, Adylkuzz e UIWIX.
