WannaCry, il ransomware che sta “ricattando” migliaia di computer, anche in Italia

Computer di tutto il mondo in ginocchio

Cos’è il ransomware WannaCry e chi sono gli utenti colpiti

Da diverse ore se ne parla in tutto il mondo. Decine di migliaia di computer sono sotto attacco da parte di WannaCry (letteralmente, “voglio piangere“), un ransomware – vedremo in seguito cosa significa – che ha fatto scattare l’allarme sicurezza informatica quasi ovunque, con Russia, Ucraina e Regno Unito. Ma non è esclusa anche l’Italia, dove sono le Università (tra cui la Bicocca, fonte Repubblica.it) quelle prese di mira dagli hacker. In generale i bersagli più frequenti sarebbero proprio le aziende e gli enti pubblici, tra cui tanti ospedali, dove il rischio del furto di informazioni sensibili è estremamente alto e fa diventare la situazione delicata.

Secondo quanto riportato dal sito statunitense The Verge, citando Costin Raiu di KasperskyLab sarebbero 74 i paesi colpiti, con un totale di 45 mila computer sotto attacco, numero costantemente in crescita, e la Russia la nazione più colpita con circa 1000 computer del Ministero dell’Interno infettati, sebbene si sottolinei che non ci sarebbero state perdite di dati.

Come funziona il “ransomware”

WannaCry, come abbiamo già detto, è un ransomware. Si tratta di un particolare malware che non si limita ad insidiarsi nel computer vittima e danneggiare i file. Il ransomware blocca il computer e ne impedisce l’utilizzo, chiedendo all’utente il pagamento di una somma di denaro perché il computer stesso sia nuovamente utilizzabile. In pratica si tratta di un malware che ricatta l’utente e non permette allo stesso di utilizzare alcuna funzionalità. Nel caso di WannaCry viene visualizzato un messaggio secondo cui i file del dispositivo sono stati criptati e il pagamento è l’unica via per decifrarli.

Immaginabili i disagi in questo senso, soprattutto in casi come gli ospedali, dove secondo quanto riportato da The Verge in diversi casi è stato necessario interrompere delle procedure, seppur di lieve entità.

Stando a quanto riportato da Forbes, lo strumento utilizzato per la diffusione del malware potrebbe essere EternalBlue, un programma sviluppato dalla NSA (National Security Agency, Sicurezza Nazionale statunitense) per “bucare” la sicurezza dei computer Windows, rubato dal gruppo di hacker Shadow Brokers ad aprile. In seguito a questo furto avvenuto lo scorso mese, Windows ha pubblicato un programma per proteggere i computer da questa vulnerabilità, ma lo stesso non è stato evidentemente installato su tutti i computer colpiti, che quindi in questo momento si trovano sotto attacco e ricatto.

Pagare o no?

Difficile in questo momento dire come potrebbe essere risolta la vicenda. Persino l’FBI tempo fa ha sottolineato quanto tali attacchi siano difficili da contrastare. E la vicenda è ancora più insolita, perché come visibile di seguito, i computer attaccati mostrano due timer: il primo è il tempo rimanente prima che la cifra da pagare per decriptare i dati aumenti, il secondo il tempo restante prima che i file vengano persi irrimediabilmente.

Il consiglio è in primo luogo di rimuovere qualsiasi memoria ed archiviazione collegata al computer, perché il virus si diffonde con grande velocità all’interno del dispositivo. Ciò che si pensa immediatamente è che, anche pagando la cifra richiesta, non abbiamo garanzia di avere indietro i nostri dati, perciò il primo pensiero è: non pagare. La rimozione del malware è possibile ma non è semplice, perciò il consiglio è di rivolgersi al proprio ingegnere informatico o ad un esperto di sicurezza informatica.

Andrea Careddu

Ho 22 anni e studio Comunicazione alla Carlo Bo di Urbino. Scrivo di Tech e Social Media. Racconto gli eventi dall'interno. Amo la fotografia. Studio Comunicazione e Pubblicità per le Organizzazioni. Sono @acareddu ovunque o quasi.

2 Commenti

Lascia una risposta


Warning: Illegal string offset 'note' in /home/caffecar/public_html/newsandcoffee.it/wp-content/themes/dialy-theme/functions/filters.php on line 223
<

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.