Wannacry o WCry (ovvero “voglio pinagere”) è il nuovo ransomware che sta spaventando il mondo digitale e che attualmente è stato lanciato su decine di migliaia di computer, causando il blocco di numerosi obbiettivi importanti. L’attacco hacker globale ha colpito ben 16 ospedali britannici, i server della compagnia telefonica spagnola Telco e numerose organizzazioni e aziende in diversi Paesi del mondo, con Russia, Ucraina e Taiwan tra i bersagli più sofferenti, senza risparmiare l’Italia. Il riscatto, chiesto in Bitcoin arriva attraverso una schermata con il seguente messaggio:
“i tuoi dati saranno perduti per sempre se non paghi un riscatto di 300 dollari”
A tirare le fila dell’attacco ci sarebbe il ransomware WanaCrypt0r 2.0 (noto anche come WannaCry o WCry). Sono 3 i giorni dati dagli hacker gli utenti per pagare il riscatto o il prezzo raddoppia, e dopo 7 giorni i file andranno persi per sempre. Come per altri ransomware, dopo aver criptato i file, il virus inizia la sua propagazione attraverso la rete locale e in questo caso sfruttando la vulnerabilità del protocollo SMB (vulnerabilità che Microsoft avrebbe corretto già due mesi con la patch MS17-010), usato principalmente per condividere file, stampanti, porte seriali e comunicazioni di varia natura, tra diversi nodi di una rete, e usato dai sistemi Microsoft Windows.
Attacco effettuato con strumenti NSA
Secondo gli esperti si tratterebbe di un attacco hacker globale di massicce proporzioni con decine di migliaia di attacchi contemporanei e numeri in continua crescita, che sta attaccando macchine non ancora aggiornate. Secondo una fonte, a rivendicare il fatto sarebbe un gruppo hacker noto come The Shadow Brokers che avrebbe diffuso i dettagli dell’exploit. Gli hacker, già conosciuti per la fuga di informazioni sui tool di intrusione informatica dell’NSA, avrebbe utilizzato la cyber arma NSA EternalBlue per il lancio di WannaCry. Per chi teme di essere colpito, se non ha già provveduto, consigliamo di installare il prima possibile la patch prima menzionata: MS17-010.
Sale la preoccupazione
Ovviamente l’attacco in atto in queste ore sta destando molta preoccupazione soprattutto perché vista il volume di infrastrutture colpite ed il clamore mediatico scatenato potrebbe portare all’attacco anche “altri pirati che sapendo di poter colpire i pesci grossi, potrebbero iniziare ad attaccare le grosse corporation. E alcune di loro non saranno pronte”, così come commentato all’agenzia Reuters Chris Camacho, chief strategy officer per Flashpoint.
