WannaCry: cos’è, come funziona e come proteggersi dal nuovo Ransomware
Nel tardo pomeriggio di ieri si è diffusa la notizia di un attacco Ransomware su vasta scala che ha colpito molti PC a livello globale tra cui numerosi ospedali in Gran Bretagna, aziende, enti e l'Università Bicocca di Milano. La vicenda ha fatto subito il giro del mondo tanto che sui social network sono numerose le conversazioni riguardanti Wanna Decrypter, meglio noto come WannaCry (tradotto letteralmente come voglio piangere), il nuovo Ransomware che dalla serata di ieri ha messo in allerta gli utenti di tutto il mondo per paura che la minaccia possa interessare anche i PC Windows presenti nelle proprie abitazioni.
Ma cos'è e come funziona Wannacry? Si tratta di un Ransomware, uno dei malware più pericolosi degli ultimi anni: è in grado di insediarsi all'interno del sistema operativo e criptare ogni file salvato sull'hard disk e su eventuali chiavette USB collegate. L'unico modo per poter tornare a visualizzare e modificare i propri file è legato al pagamento di un riscatto in bitcoin, valuta elettronica utilizzata dai cyber criminali poiché le transazioni non possano essere rintracciate e l’identità del malvivente resta segreta. Secondo alcune immagini diffuse su Twitter da alcuni utenti che si sono ritrovati il computer infetto da questa minaccia l'importo richiesto inizialmente dagli hacker che hanno diffuso il Ransomware Wannacry era pari a 300 dollari ma secondo alcuni report la cifra sarebbe già raddoppiata raggiungendo fino a 600 dollari.
Il malware in questione si basa su due exploit (EternalBlue e DoublePulsar) che sono stati estratti da una serie di utility in possesso dell'NSA americano, da pochi mesi in possesso degli hacker. Nonostante il team di Microsoft ha rilasciato un aggiornamento di sicurezza collegato alla diffusione di questa minaccia già dal mese di marzo, molti dispositivi presenti in numerose strutture pubbliche come gli ospedali e più in generale gli ambienti di lavoro ed i luoghi pubblici, non sono stati aggiornati con gli update di sicurezza, esponendo il PC a minacce di questo tipo.
Con buona probabilità infatti i computer compromessi dall'attacco hacker di ieri hanno interessato PC con sistemi operativi non aggiornati, sfruttando una falla presente nell'SMB Server di Windows, soprattutto su PC con Windows XP, non più supportato dalle patch di sicurezza da oltre un anno. Per evitare pericoli legati a nuovi attacchi Ransomware si consiglia quindi di installare l'ultima versione del sistema operativo, utilizzare un buon antivirus e soprattutto evitare di scaricare allegati da mail sospette o cliccare su link che possono nascondere pericoli per la sicurezza dei vostri dispositivi. Ricordiamo che in passato gli attacchi Ransomware hanno interessato anche smartphone e tablet e pertanto è importante scaricare applicazioni solo dagli store ufficiali, evitando di ricorrere a file .APK scaricati da fonti non sicure.