Approfondimenti

Wannacry, un esperto britannico scopre come bloccare il ransomware

Il ransomware che ha messo in ginocchio il mondo

Un esperto di sicurezza informatica ha sostenuto di aver trovato un meccanismo per disinnescare i cyberattacchi e, almeno per ora, evitare la diffusione del malware WannaCry che, come ormai sappiamo, ha messo in ginocchio il mondo del web nella giornata di ieri. Cosa è successo? Un’ondata di attacchi informatici simultanei che ha colpito diversi paesi.

Il ricercatore – chiamiamolo in questo modo – è noto su Twitter come @MalwareTechBlog, dove ha spiegato di aver scoperto per caso che, registrando il dominio utilizzato dal malware, questo ha cessato di diffondersi. “Fondamentalmente, funziona grazie ad un dominio che non è stato registrato e, solo dopo averlo registrato, possiamo impedire la diffusione del malware“, ha spiegato @MalwareTechBlog con un tweet.

Tuttavia, il ricercatore ha avvertito che, in ogni caso, la gente dovrebbe aggiornare immediatamente i propri sistemi di protezione. “La crisi non è finita, si può sempre cambiare il codice e riprovare”, si è affrettato ad aggiungere.

I fatti

Nel tardo pomeriggio di ieri, un’ondata di attacchi informatici ha colpito diversi paesi. Questi hanno interessato settori diversi, come il gigante FedEx negli Stati Uniti, il servizio britannico di sanità pubblica (SSN) e la società spagnola Telefonica
.

WannaCry è un tipo di ransomware che infetta il computer quando qualcuno apre un file e poi si diffonde senza essere rilevato da altri computer della rete. Quando viene attivato, crittografa i contenuti del disco rigido del computer e chiede un riscatto di 300 dollari in Bitcoin. Se qualcuno non “ascolta” la minaccia, il prezzo del riscatto aumenta. Secondo alcuni media, WannaCry è stato sviluppato dalla US National Security Agency (NSA). Ed è stato immesso in rete nel mese di aprile da un gruppo di hacker.

I sistemi di alcune delle aziende e delle istituzioni più importanti del mondo sono stati messi in ginocchio. Nel Regno Unito, gli ospedali hanno lavorato sotto stato d’emergenza. I lavoratori ospedalieri hanno scelto di utilizzare carta e penna per monitorare i pazienti, non avendo accesso ai computer.

WannaCry colpisce i computer che utilizzano i sistemi operativi Windows sfruttando un errore di sistema. Microsoft ha informato gli utenti sulla vulnerabilità il 14 marzo e ha rilasciato una patch di sicurezza per risolvere il problema. Tuttavia, il virus colpisce i sistemi obsoleti o quelli che non sono stati aggiornati.

Condividi
Pubblicato da
Federica Vitale