Windows XP: rilasciata la patch di sicurezza contro l'attacco ransomware

Geronimo Vena
Mag 14, 2017

Secondo quanto riportato dal sito statunitense The Verge, citando Costin Raiu di KasperskyLab sarebbero 74 i paesi colpiti, con un totale di 45 mila computer sotto attacco, numero costantemente in crescita, e la Russia la nazione più colpita con circa 1000 computer del Ministero dell'Interno infettati, sebbene si sottolinei che non ci sarebbero state perdite di dati. Non soltanto i sistemi Windows più vecchi, ma anche quelli di più recente fattura.

Come si è svolto il cyber-attacco?

Attaccate anche alcune aziende spagnole: Telefonica ed altre imprese di Madrid hanno dichiarato di essere a conoscenza di un "incidente di cybersecurity" ma che i loro clienti e servizi non sono stati impattati. Lo staff del NHS ha condiviso alcuni screenshot del programma WannaCry che ha richiesto un pagamento di 300 dollari in Bitcoin virtuale per sbloccare i file.

Uno dei paesi che più ha risentito di questo attacco è stato la Russia, dove le banche nazionali, i ministeri dell'interno e della sanità, la società ferroviaria russa di proprietà statale e la seconda rete di telefonia mobile sono stati tutti stati colpiti.

La Cina non ha ufficialmente commentato gli attacchi, ma i commenti sui social hanno parlato di diversi problemi in un laboratorio informatico universitario.

Il vettore di infezione è generalmente un file allegato malevolo: avviandolo si apre la porta all'attacco e si provoca l'esecuzione del codice che sovrintende il funzionamento del ransomware.

WannaCry colpisce i computer che utilizzano i sistemi operativi Windows sfruttando un errore di sistema. Il malware WannaCryptor (conosciuto anche come WannaCry, WCry o WanaCrypt0r), rientra anche nella categoria dei worm: è cioè in grado di autoreplicarsi e diffondersi automaticamente su altri sistemi vulnerabili. "Le prede" sono le macchine Windows sprovviste dell'aggiornamento di sicurezza MS17-010 che Microsoft ha distribuito a partire dal 14 marzo scorso. La risposta è semplice: il malware ha bersagliato sistemi Windows non aggiornati con le ultime patch rilasciate da Microsoft e ha avuto gioco facile in quegli scenari in cui i sistemi server più importanti non risultavano adeguatamente isolati.

La richiesta di riscatto è rilasciata in diverse lingue e, solo dopo aver pagato, sul PC sarà presente il software Wana Decryptor, una sorta di antidoto per ripristinare i propri file.

Altre relazioni OverNewsmagazine

Discuti questo articolo

SEGUI I NOSTRI GIORNALE