Negli ultimi giorni si è parlato tanto di un attacco informatico, che ha colpito un gran numero di computer in ben 99 paesi. Si tratta, senza ombra di dubbio, di uno degli attacchi informatici più importanti della storia, che sta mandando in crisi alcuni dei sistemi di sicurezza più famosi al mondo e che, fino ad ora, avevano resistito bene agli attacchi informatici.
Il virus appartiene alla tipologia denominata ransomware. Sostanzialmente, una volta che wannacry è entrato in circolo, va a criptare alcuni file, chiedendo poi un riscatto di diverse centinaia di migliaia di dollari per la decriptazione. Ovviamente, lo scopo di wannacry non è quello di attaccare i computer dei singoli individui, ma di andare ad attaccare il sistema informatico di aziende molto potenti e ricche, in modo da poter estorcere loro una gran somma di denaro. Il 12 maggio, giorno in cui vi è stato il boom dell’attacco, il virus ha infettato i sistemi informatici di aziende molto famose, come la Telecom e la Renault. Tuttavia, nel mirino di wannacry sono rientrate anche istituzioni culturali. Non si sa ancora se l’attacco a diverse università, come la Bicocca di Milano, sia stato voluto o se si tratti semplicemente di una diffusione incontrollata del virus. Fatto sta che anche alcuni luoghi di cultura stanno soffrendo o potrebbero soffrire nei prossimi giorni del virus.
Il virus utilizza un exploit chiamato EternalBlue, ideato dalla sicurezza informatica americana, per poter estorcere dati a computer che utilizzano il sistema operativo Windows. Putroppo, EternalBlue era stato rubato e pubblicato in rete il 14 aprile da parte di un gruppo di hacker, che si fanno chiamare The Shadow Brokers.
Come si diffonde il virus?
La diffusione del virus avviene attraverso la spedizione di finte email e, una volta che viene installato su di un computer, si propaga attraverso la rete ad altri dispositivi connessi. Una volta che un computer è infettato, wannacry cripta e ne blocca l’accesso, aggiungendo l’estensione .WCRY, dalla quale deriva il nome. Una volta che questa procedura è compiuta, il riavvio del PC diventa impossibile. Assieme alla criptazione dei file, viene inserito un documento chiamato “@Please_Read_Me@”, nella quale è presente una richiesta di riscatto di 300 dollari, che raddoppierà in un secondo momento. Il pagamento deve essere effettuato in Bitcoin, la famosa criptovaluta, in modo da non lasciare traccia della transazione e di poter sfuggire al controllo delle autorità. Quando il pagamento è andato a buon fine, si può ottenere lo sblocco dei file e si può utilizzare nuovamente il computer.
Quali sono le soluzioni?
L’Europol si è già messa sulle tracce dell’ideatore dell’attacco, ma il più grande aiuto è arrivato da un ricercatore inglese di soli 22 anni. Il giovane ha scoperto che il virus, prima di poter infettare il computer, contattava un indirizzo web non registrato. Una volta effettuata la registrazione di quel dominio, si è potuto assistere ad un grande calo nella diffusione del virus.
Ad oggi, 3 giorni sono passati e, nonostante il rallentamento, wannacry è ben lontano dall’essere stato sconfitto. Significa che il tuo computer è a rischio? Non troppo, poiché l’obiettivo sono le grandi aziende, ma si tratta comunque di un problema di cui stare all’erta.
Inoltre, nonostante il supporto di Microsoft su Windows XP sia terminato nel 2014, la societa’ americana ha rilasciato una patch per prevenire che Wannacry si installi sul sistema.
Come prevenire il virus?
Gli obiettivi principali del virus sono i sistemi non aggiornati ancora in uso in infrastrutture pubbliche e aziendali. Avere un sistema aggiornato e un firewall proteggerà il nostro computer dall’infezione.