WannaCry è un attacco informatico basato su un virus estremamente pericoloso, giunto ieri all'attenzione di tutto il mondo dopo che decine di ospedali avevano bloccato i loro sistemi informatici. WannaCry si basa sulle vulnerabilità scoperte dalla NSA nel sistema operativo Windows: gli hacker bloccano i computer delle vittime e chiedono una ricompensa di 300 dollari per sbloccarli.
WannaCry crittografa i dati dei computer bloccati, in modo che non possano essere recuperati dalle vittime se non danno soldi agli hacker, l'attacco di ieri ha colpito anche molte grandi aziende come FedEx, ad esempio. Secondo quanto noto finora, WannaCry ha colpito istituzioni e aziende di decine di paesi del pianeta, in tutti i casi i computer Windows sono stati crittografati dagli hacker.
La vulnerabilità dietro l'attacco WannaCry è stata inizialmente denominata in codice dalla NSA BLU ETERNO, viene rivelata da un gruppo di hacker chiamato The Shadow Brokers. Inizialmente, il virus WannaCry veniva distribuito tramite allegati inviati tramite e-mail, con Google Docs che a un certo punto aiutava a distribuirlo.
WannaCry: l'attacco informatico che ha messo in ginocchio il mondo
Dopo aver infettato il computer della vittima, WannaCry può distribuirsi attraverso la rete di computer locale sfruttando una vulnerabilità del server SMB di Windows. In pratica, in una grande azienda, WannaCry può infettare quasi tutta la rete da un solo computer, e da qui il problema diventa estremamente serio per il reparto IT.
Naturalmente anche gli utenti comuni sono vulnerabili a WannaCry, ma solo se non hanno installato gli ultimi aggiornamenti di Windows da marzo. Microsoft afferma di aver bloccato la vulnerabilità WannaCry nell'aggiornamento di marzo di Windows e Windows Defender sa già come identificare e bloccare il virus Riscatto: Win32.WannaCrypt.
"Le organizzazioni in dozzine di paesi sono state tutte colpite dallo stesso programma ransomware, una variante di "WannaCrypt", che lanciava la stessa richiesta di riscatto e chiedeva 300 dollari per la chiave di crittografia, con una richiesta in aumento con il passare del tempo."
Al momento qualcuno ha registrato un dominio utilizzato dal virus WannaCry per avviare il processo di crittografia, quindi ciò non accade più. Tuttavia, WannaCry rimane il virus più pericoloso dell’anno a causa del gran numero di istituzioni e aziende infette, quindi devi stare attento e proteggerti da esso.
