Poteva essere il più grande attacco informatico di sempre, ma i suoi danni sono stati limitati “casualmente” da un hacker. Il ransomware WannaCry che ha colpito i sistemi operativi Windows è stato “distrutto” da un ricercatore inglese di Cybersicurezza conosciuto su Twitter come MalwareTech.
Come spiega The Guardian, con l’aiuto di Darien Huss dalla società di sicurezza Proofpoint, ha trovato e attivato un “kill switch” nel software ransomware. Un tasto di autodistruzione codificato nel malware nel caso in cui il creatore avesse voluto fermarlo. Una volta individuato, MalwareTech ha registrato il dominio della pagina su internet per pochi dollari attivando il tasto di autodistruzione e arrestando il malware smette.
Tuttavia, questo non aiuterà chiunque abbia il computer già infetto con il ransomware, ed è possibile che ci siano altre varianti del malware che continueranno a diffondersi. I ricercatori di cybersicurezza di Kaspersky Lab hanno registrato più di 45.000 attacchi in 74 paesi, tra cui il Regno Unito, la Russia, l’Ucraina, l’India, la Cina, l’Italia e l’Egitto.
In Spagna, infine, sono state infettate le principali società, tra cui quella di telecomunicazioni Telefónica.
Il ransomware WannaCry
WannaCry, “voglio piangere”, è un ransomware diffuso online il 14 aprile da un gruppo hacker chiamato Shadow Brokers, che ha affermato di aver rubato una cache di “armi cyber” dall’Agenzia di Sicurezza Nazionale (NSA). Il ransomware è un tipo di malware che crittografa i dati di un utente, quindi richiede il pagamento in cambio dello sblocco. Questo attacco è stato causato da un bug chiamato “WanaCrypt0r 2.0”, meglio noto come WannaCry, che sfrutta una vulnerabilità in Windows. Microsoft ha rilasciato una patch (un aggiornamento software che corregge il problema) per il bug a marzo, ma i computer che non hanno installato l’aggiornamento sono vulnerabili. Il ransomware richiede agli utenti un riscatto di 300 dollari in BitCoin per recuperare i propri file bloccati, minacciando che la “somma verrà aumentata” dopo un certo tempo. Il messaggio di riscatto è tradotto in 28 lingue. Il malware si diffonde tramite email.
Come proteggersi da Wannacry: cosa fare
Se non lo avete già fatto, installate la Patch Microsoft MS17-010. Una volta installata, riavviate il sistema. La patch chiude la backdoor usata da WannaCry per penetrare nei sistemi operativi. I malware possono diffondersi anche attraverso link truffa inviati via email. È bene stare sempre attenti a ciò che clicchiamo sul web. È altamente consigliabile creare backup sicuri di dati importanti su hard disk esterni ed avere sempre l’antivirus installato e aggiornato.
(fonte agenzia Dire)