La settimana scorsa sul web si è diffuso il più potente e pericoloso virus informatico, ossia Wannacry.Il virus è stato definito come il più massiccio attacco ransomware di tutti i tempi, che ha "impallato" i computer di ospedali, università, banche e uffici in ogni dove,anche in Italia. WannaCry, significa letteralmente "voglio piangere" ed è stata proprio quella la sensazione per gli utenti che sono stati colpiti dal maleware, che da venerdì ha messo in ginocchio la sicurezza informatica globale e che potrebbe colpire nuovamente, distruggendo l'incolumità degli utenti sulla rete. Il rischio maggiore potrebbe essere proprio oggi, visto che sono previste le riaperture di tutte le scuole, gli uffici e tutte le Istituzioni pubbliche.
Il malware utilizzato è un ransomware che blocca le macchine infette, finché non viene pagato un riscatto in bitcoin. Secondo le ricostruzioni, il punto d'accesso sfruttato dai pirati informatici si trova nell'Smb Server di Windows, una falla già nota che dovrebbe essere già stata risolta da Microsoft con un aggiornamento che risale allo scorso marzo, ossia la patch MS17-010.Le origini del virus non sono ancora state rese note, ma si ipotizza che la sua diffusione potrebbe essere stata agevolata da EternalBlue, una cyber arma dell'Nsa trafugata dal gruppo hacker Shadow Brokers.
L'exploit WannaCry minaccia i dispositivi che eseguono la versione senza patch di Windows XP, Vista, Windows 7, Windows 8 e Windows Server 2008 R2 e una volta che un computer di un'aziaenda o un'organizzazione viene colpito dal ransomware WannaCry, il worm cerca altri computer vulnerabili nella rete e li infetta provocando un diffusione a macchia d'olio.
Secondo i primi dati, 45.000 computer sono stati infettati in 74 paesi, tra cui Stati Uniti, Russia, Germania, Turchia, Italia e addirittura alcuni ospedali in Inghilterra. Tra le aziende colpite figurano anche alcuni computer della Renault in Francia e l'85% dei computer della società di telecomunicazioni spagnola, Telefonica e poi anche Banca Santander, che hanno pagato a caro prezzo il mancato aggiornamento dei loro dispositvi.
Ma com'è stato bloccato? La diffusione è stata debellata, almeno per il momento,da un ricercatore di sicurezza indipendente che, per puro caso, ha interrotto il propagamento globale di WannaCry registrando un nome di dominio nascosto nel malware.
In sostanza il malware scaricava automaticamente su un computer soltanto dopo aver tentato di connettersi a un sito web, che era inesistente.
Il ricercatore ha registrato per caso il dominio usato dal virus , fermando la diffusione a catena e di conseguenza il meccanismo di innesco.
Questa soluzione è solo una toppa all' intera rete informatica, che però non funziona sui server che hanno protezioni da firewall sulle connessioni internet e non impedisce a chi ha progettato l'attacco di fare le giuste modifiche, per continuarlo a diffondere tramite email.
Il probema più grande è che i computer che sono già infetti, non possono essere recuperati perchè i file bloccati vengono crittografati in modo quasi impossibile da decriptare.
Per restare sempre aggiornato seguici anche sulla nostra pagina Facebook Syria Web