WannaCry
WannaCry, il ransomware che sta mettendo in scacco il mondo 2

Si chiama WannaCry, cioè voglio piangere, ed è proprio ciò che faranno le persone che saranno colpite con questo ransomware, quando si accorgeranno di non avere una copia di backup del proprio computer.

Si tratta di un attacco costruito dalla NSA per colpire computer target. Strumento che fu trafugato da un’organizzazione chiamata ShadowBrokers che prima l’ha messo all’asta, senza risultati, e poi lo ha usato per sferrare attacchi a cascata.

Al momento sono oltre 45.000 gli attacchi nel mondo. Intel ha anche realizzato una mappa per monitorarli. Sono stati attaccati numerosi enti, tra cui ospedali, la FedEx, l’operatore telefonico Telefonica in Spagna e molti altri. Ci sono stati attacchi anche in Italia.

Chi viene colpito vede una cifratura completa del computer, trovandosi impossibilitato ad accedere a tutti i dati. Immaginate gli archivi aziendali, le cartelle cliniche dei pazienti, il tracciamento delle spedizioni, i contratti e così via. Gli autori dell’attacco richiedono di pagare 300 $ in BitCoin per ricevere la chiave per decifrare il disco.

Il tutto è iniziato da falle di Windows. Falle risolte da Microsoft, ma a quanto pare molte aziende sono allergiche agli aggiornamenti del sistema. Sono state colpite tutte le versioni di Windows non aggiornate da marzo scorso.

Se si è stati colpiti l’unica soluzione è formattare il computer o cambiare direttamente disco nel PC, per ripristinare da un backup. È sconsigliato pagare il riscatto, perché non si fa altro che finanziare altri attacchi. Al momento pare che il consiglio sia stato seguito, perché i criminali avrebbero raccolto non oltre 21.000 €.

Tutta la questione lascia comprendere quanto sia pericoloso offrire backdoor alla NSA. Se ricordate Tim Cook si rifiutò di fabbricarne una per l’FBI negli iPhone, proprio per evitare che il sistema finisse in mano ad organizzazioni criminali. A quanto pare aveva ragione. L’attacco di questi giorni farà da monito e spingerà verso sistemi sempre più sicuri.

Join the Conversation

1 Comment

  1. Se si ha un backup del giorno prima, come dovrebbe essere la norma in qualsiasi realtà industriale e/o commerciale, il danno è limitato.
    Se poi il backup non c’è, allora “chi è causa del suo male, pianga se stesso”.
    ????

Leave a comment

Cosa ne pensi?