ransomware Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Attacco hacker mondiale, la colpa è dei ransomware

Ospedali britannici, grandi aziende spagnole e università italiane: l’attacco ransomware ha fatto vittime in tutto il Mondo. Il riscatto è di 300 dollari

12 Maggio 2017 - Tutto il Mondo è sotto un attacco hacker. Gli attacchi mattutini e pomeridiani in Spagna e Gran Bretagna non erano affatto casi isolati, né scollegati. Dietro questi attacchi ransomware troviamo WannaCry, un malware tanto pericoloso quanto bravo a replicarsi e diffondersi. In poche ore, infatti, il virus del riscatto è stato “avvistato” in ben 100 Paesi ed è stato capace di infettare decine di migliaia di macchine.

A farne le spese grandi aziende telefoniche, piccole e medie imprese, Università e istituti di ricerca. Insomma, WannaCry non guarda davvero in faccia a nessuno. Dalle primissime ore di venerdì, migliaia di internauti in tutto il mondo hanno iniziato a postare sui social network immagini e screenshot dei messaggi comparsi sui loro monitor: una richiesta di riscatto di circa 300 dollari per poter tornare in “possesso” dei file archiviati sul disco rigido del proprio computer. Resta ora da capire chi si nasconda dietro l’attacco e quali le reali intenzioni: molti esperti, infatti, si chiedono se oltre alla mera estorsione possa esserci qualche altra ragione ad aver spinto gli hacker ad aver agito in questo modo.

Cos’è WannaCry, il virus cryptolocker che ha causato l’attacco

La mappa delle infezioniFonte foto: Twitter
La mappa delle infezioni

Secondo le prime informazioni a disposizione, l’attacco nasce da un cryptoransomware, un virus che blocca l’accesso ad alcuni (o tutti) i file del computer infettato utilizzando la crittografia: per “avere indietro” i suoi contenuti, l’utente dovrà pagare un riscatto (solitamente in Bitcoin).

WannaCry, il malware utilizzato nel corso di questo attacco, nasce in seguito alla diffusione di dati e informazioni della NSA (National Security Agency, l’agenzia per la sicurezza nazionale degli Stati Uniti) da parte di WikiLeaks. Gli hacker sono partiti da ShadowBroker, una delle armi informatiche utilizzate dalla NSA per spiare i propri obiettivi in tutto il mondo, per realizzare uno dei ransomware più virali e perniciosi mai comparsi sinora. In pochissime ore, WannaCry ha fatto migliaia di vittime, con Russia, Ucraina e Taiwan tra i Paesi più colpiti. Come detto, il virus sembra aver fatto vittime illustri anche in Italia: sono state colpite alcune Università che hanno visto apparire sullo schermo del computer il messaggio che del riscatto: per avere indietro i propri dati è necessario pagare 300 dollari in bitcoin.

Una falla del sistema operativo

Secondo gli esperti, WannaCry utilizzerebbe una falla presente nell’Smb Server di Windows, che Microsoft ha già risolto del marzo scorso. Ciò significa che i computer delle aziende non venivano aggiornati da almeno un paio di mesi ed erano esposti a tutte le forme possibili di attacco. Ancora una volta le aziende si rivelano vulnerabili agli attacchi degli hacker a causa della poca conoscenza sull’argomento.

Mai pagare il riscatto

Finora ancora non sono ben chiare le dinamiche dell’attacco e come sia riuscito a diffondersi in così poco tempo, ma è probabile che la causa principale sia qualche e-mail phishing che ha convinto i dipendenti delle aziende a premere su qualche link. Se il computer viene infettato, l’unico possibilità per riavere indietro i propri dati è pagare il riscatto. Ma anche pagando, non è detto che gli hacker mantengano la parola e sblocchino il computer. Quindi, è preferibile temporeggiare e sperare che qualche esperto di cybersicurezza riesca a decriptare il ransomware e rilasci una chiave per “liberare” i computer.

Come difendersi dall’attacco ransomware

Per chi ha paura di essere colpito dal ransomware il consiglio è quello di scaricare la patch MS17-010 e di installarla sul proprio computer. In questo si è immune dall’attacco Wannacry, che migliaia di vittime sta facendo in tutto il Mondo.

Ti raccomandiamo