E’ in corso un attacco di pirateria informatica in tutta Europa: si tratta di una minaccia portata avanti tramite il sistema ransomware

E’ in corso un grosso attacco informatico e principalmente prende di mira organizzazioni, aziende ed Università. L’attacco informatico è stato possibile grazie all’utilizzo di strumenti di hacking sviluppati dall’US National Security Agency ed ha causato enormi disagi nel sistema sanitario della Gran Bretagna e secondo i ricercatori, in questo momento esso è in espansione in tutto il mondo.

Dalle notizie sopraggiunte pare che dopo l’attacco al sistema sanitario esso abbia iniziato a colpire Spagna, Italia, Portogallo, Russia ed Ucraina. Sugli schermi dei computer infetti viene visualizzato un messaggio che richiede il pagamento di un riscatto in bitcoin, la moneta informatica tanto discussa negli ultimi periodi.

Oltre ad aver colpito il sistema sanitario della Gran Bretagna, il Ransomware ha colpito anche la rete telefonica spagnola portando i due paesi a chiedere aiuto riguardo al cyberattacco.

Per chi si stesse chiedendo cosa sia un Ransomware, esso è un particolare tipo di attacco compiuto ai danni di utenti che utilizzano la rete e permette agli hacker, o a coloro che hanno compiuto questo attacco, di chiedere un riscatto per poter decriptare i dati presenti sul proprio computer che al momento sono protetti a casa di un trojan (virus) inserito precedentemente nel dispositivo. Questo programma, o file, può essere diramato tramite un semplice download da Internet, come un allegato di posta, o può essere installato utilizzando le falle di sicurezza presenti in tutti i sistemi operativi. Una volta insediato il virus , esso cripterà tutti i dati rendendoli inaccessibili o illeggibili. Solo dopo aver effettuato il pagamento (in questo caso richiesto sotto forma di bitcoin) i dati ritornano ad esser accessibili all’utente.

Anche l’Asia è stata colpita dal malware, infatti secondo quando riferito da l’Indipendent, l’attacco hacker ha colpito sia aziende europee che asiatiche, richiedendo in tutti i casi il pagamento di un riscatto.

Il ransomware è stato rilevato in 74 paesi anche se il numero è in costante aumento. Basti pensare che esso è riuscito a metter in ginocchio gli ospedali britanni che hanno dovuto attuare dei piani di emergenza ed hanno dovuto rifiutare anche alcuni accessi al pronto soccorso. In Spagna sono state colpite alcune compagnie di telecomunicazione e secondo quanto emerso dal comunicato del ministero pare che siano stati infettati solo alcuni dei computer utilizzati dai dipendenti delle aziende sotto attacco, permettendo quindi la non interruzione del servizio. L’attacco ha colpito solo macchine utilizzanti Windows (utilizzando la vulnerabilità nota come MS17-010, corretta da Microsoft l’ha mesi fa) ed ha portato le aziende a chiedere ai loro impiegati di spegnere tutti i computer, anche quelli che non erano ancora stati infettati.

Il ransomware in questione prende il nome di Wanna Cryptor ed una volta insediatosi, cripta i dati, vi aggiunge l’estensione .wcry ed elimina le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste rendendo impossibile il ripristino della macchina. A questo punto computer mostrerà solo ed esclusivamente il messaggio con la richiesta di riscatto rendendolo inutilizzabile in tutto e per tutto.

Affinchè aziende ed utenti possano riprendere il controllo delle loro macchine e dei loro file, è necessario pagare un riscatto in Bitcoin che varia dai 300 ai 600 euro. Vengono espressamente richiesti i bitcoin data la loro difficile tracciabilità che rende possibili questo tipo di attacchi.