fbpx

L’attacco virus di “WannaCry”

Non in pochi sono stati colpiti dal virus, anzi, sono stati colpiti da soggetti singoli fino a grosse aziende, tra questi figurano nomi importanti, del calibro Deutsche Bahn, FedEx, il Ministero dell’interno russo, il National Health Service inglese, l’università degli studi Milano-Bicocca, la compagnia spagnola telefonica, Portugal Telecom, Renault e altri.
WannaCry in italiano può essere tradotto con “Voglio piangere” ed il nome è senza dubbio azzeccato.
In sostanza il Virus si installa a nostra insaputa e cripta tutti i documenti del PC ed agisce in due fasi: la prima, corrisponde all’infezione del computer mentre la seconda, riguarda il criptaggio dei documenti.
Per colpire, il virus ha sfruttato una vulnerabilità di windows risolta poi con un update di marzo.
 

  Una volta che i file sono stati criptati, ad oggi non c’è ancora un sistema per tornarne in possesso.
Una delle cose più importanti è non pagare il riscatto, siccome non c’è nessuna garanzia che una volta sborsato il denaro, i malviventi forniscano le chiavi per decriptare i documenti.
Quindi oltre a non avere più i nostri file finiremmo anche per essere truffati economicamente, ci conviene lavorare solo sulla prima fase dell’offensiva: impedire che il virus ci infetti.

Ecco la schermata che compare sullo schermo dei PC infettati da WannaCry, dove ci sono tutte le informazioni per pagare in BITCOIN (Il Bitcoin è una moneta virtuale creata nel 2009 creata da uno o più hacker).

Purtroppo, non si sa ancora chi ci sia dietro a “WannaCry”, dopo ogni grande attacco le congetture e le teorie fantapolitiche volte al complotto si sprecano sempre.
Basta fare una veloce ricerca in internet per leggerne di tutti i colori. La realtà è però ben altra cosa e al momento appare ancora opaca e molto complessa.