Wannacry: attacco hacker mondiale colpisce ospedali ed università!

Wannacry: attacco hacker mondiale colpisce ospedali ed università!

Un nuovo attacco hacker su scala mondiale è stato eseguito sfruttando il ransomware Wannacry

Un clamoroso attacco hacker ha avuto luogo nel pomeriggio in tutto il mondo. La notizia, clamorosa, prende corpo sui social network e giunge presto alla BBC, che ne tratteggia l’ampio perimetro: dal Regno Unito alla Spagna, passando forse anche per l’Italia, ma con folta presenza anche in Russia e altri paesi dell’est. L’attacco sarebbe legato al ransomware “Wannacry” e sarebbe deflagrato contemporaneamente per causare quanto più caos possibile. Caos che, secondo quanto emerso, i malintenzionati starebbero tentando anche di monetizzare.

Wannacry: un attacco con finalità di lucro

Il malware sarebbe stato installato con modalità ancora non meglio precisate sui sistemi di molte organizzazioni, tra le quali molti centri ospedalieri in tutta Europa. I computer colpiti sono bloccati e, molto semplicemente, per sbloccarli è richiesto un pagamento. Un vero e proprio riscatto, insomma: 300 dollari da versare in Bitcoin, pena l’impossibilità di utilizzare il sistema. Il tutto ha particolare gravità proprio nei centri ospedalieri, ove non è possibile tener bloccati i sistemi informatici a lungo pena l’impossibilità di offrire servizi ospedalieri ai degenti.

Cos’é Wannacry

Wannacry è il soprannome del malware “Wannacryptor 2.0“. La sua forza sta nel fatto che è in grado di colpire una vulnerabilità dei sistemi Windows. La vulnerabilità è stata definita critica (dunque al massimo livello di allerta) dalla stessa Microsoft, la quale ha rilasciato l’apposita patch lo scorso mese di marzo, in occasione del canonico aggiornamento mensile il primo martedì del mese.

La vulnerabilità è relativa a un bug in SMB di Windows in cui la corruzione della memoria potrebbe consentire ad un utente malintenzionato non autenticato di mandare in crash da remoto una macchina. Se il pagamento non viene effettuato entro una data specifica, i file contenuti nel sistema saranno criptati e pertanto definitivamente sottratti dalla possibilità di essere recuperati.

WannaCry e le sue varianti bloccano i computer infettati e chiedono un riscatto. "Se volete decriptare tutti i file, dovete pagare", si legge nel messaggio, che prevede il versamento di una somma esclusivamente in Bitcoin. I ransomware, infatti, infettano il computer e cifrano i dati con una password nota solo ai responsabili dell'azione criminale.

Chiamato anche Wanna Decryptor 2.0, WCry 2, WannaCry 2 e Wanna Decryptor 2, questo ransomware non si diffonde tramite mail di phishing, come la maggior parte dei cryptovirus, ma sfruttando una vulnerabilità di sistemi Windows che era già stata scoperta e chiusa un paio di mesi fa da Microsoft grazie ad alcuni aggiornamenti pubblicati gratuitamente. L’infezione iniziale può essere avvenuta tramite mail contenenti finte fatture, note di credito, bollette o CV ma da lì la diffusione è avvenuta automaticamente, tramite scansione dei computer vulnerabili in rete e sfruttamento delle falle nei sistemi, così come fanno i worm più che i virus o i trojan. Pericolosi perché non richiedono l’intervento dell’utente, ma si diffondono in automatico, a sua insaputa, anche su migliaia di PC alla volta a partire da uno solo.

Per evitare di essere infettati, è disponibile una patch da installare, la MS17-010.

About the Author