Wannacry: cos’è, come funziona e come proteggersi dal nuovo pericolosissimo Ransomware

Ransomware Wannacry: ecco come provare a proteggersi dall’attacco hacker che ha colpito tutto il mondo

Forse lo avete già letto sui principali siti di news italiani, forse lo avete sentito al TG o alla radio, o forse sentite nominare il Ransomware Wannacry per la prima volta.

Ad ogni modo, in questo articolo cerchiamo di fare chiarezza su quello che a tutti gli effetti è diventato uno degli attacchi hacker più potenti del mondo e che ha colpito milioni di computer. E non pensate che solo le grandi associazioni o le grandi aziende siano a rischio: anche i computer delle persone “normali” possono essere attaccate dal Ransomware Wannacry, quindi anche il vostro!

Gli hacker hanno cominciato con l’infettare la rete spangola Teléfonica, mettendo fuori gioco circa l’85% delle macchine collegate, per poi spostarsi altrove e proprio in queste ore sono arrivati anche in Italia.

Ma cerchiamo di capire cosa è questo Ransomware Wannacry e poi vediamo insieme come proteggersi.

Ransomware Wannacry: cosa è?

Nella giornata di ieri c’è stato un attacco hacker su scala mondiale che ha colpito molti PC sparsi per il globo, compresi quelli di ospedali in Gran Bretagna, aziende, enti e anche l’Università Bicocca di Milano.

L’attacco hacker è stato sferrato tramite il programma malevolo Wanna Decrypter, noto anche come WannaCry, che appunto rappresenta il nuovo e pericolosissimo Ransomware che dalla serata di ieri circola sul web e tenta di attaccare i computer di tutti gli utenti. 

Ovviamente, non appena l’attacco è stato scoperto, è scattata l’allerta massima visto che il programma è così potente che può attaccare i computer di tutto il mondo in pochi istanti, compresi i PC Windows presenti nelle vostre abitazioni.

Ma come funziona Wannacry? Perchè è così pericoloso?

Come abbiamo già anticipato, Wannacry è un Ransomware, tra l’altro uno dei più pericolosi degli ultimi anni. Questo malware è nato per insediarsi all’interno del sistema operativo e il suo obiettivo è quello di criptare ogni file salvato sull’hard disk e su eventuali chiavette USB collegate.

In pratica, quando un computer viene colpito dal Ransomware Wannacry, tutti i file al suo interno vengono bloccati e resi inutilizzabili. E’ come se fossero tutti messi in cassaforte. E, indovinate un pò, l’unico modo per poter tornare a visualizzare e modificare i propri file è quello di pagare un riscatto in bitcoin (ricordo che le transazioni tramite questa modalità di pagamento non possano essere rintracciate e l’identità del malvivente resta segreta).

A quanto pare la cifra richiesta dagli hacker per sbloccare i file criptati dal Ransomware Wannacry ammonta a 300 dollari. Agli utenti sono concessi 3 giorni per pagare, poi il prezzo sale a 600 dollari. Si arriva infine alla cancellazione totale dei files dopo 7 giorni in caso di mancato pagamento. E non è uno scherzo, gli hacker cancellano davvero TUTTO e sono perfettamente in grado di farlo visto che hanno pieno controllo del PC. 

Come affermato su Twitter dai ricercatori del MalwareHunterTeam, il ransomware si sta diffondendo a macchia d’olio e rischia seriamente di mettere in crisi l’integrità della rete informatica globale.

Insomma, un attacco organizzato alla perfezione tramite un programma malevolo molto, molto pericoloso, che in queste ore sta contagiando migliaia di computer in tutto il mondo.

Se vogliamo analizzare nel dettaglio il Ransomware Wannacry, senza però entrare troppo nei tecnicismi, sappiamo che sfrutta la falla EternalBlue, scoperta in segreto dalla NSA ma rivelata solo un mese fa da un gruppo indipendente chiamato Shadow Brokers. Questa vulnerabilità sarebbe legata al Windows Server SMB, per il quale Microsoft ha già rilasciato negli scorsi mesi un aggiornamento di sicurezza proprio volto a “chiudere questa finestra” ed impedire la diffusione del malware, ma a quanto pare i computer delle numerose strutture pubbliche che sono state attaccate nella giornata di ieri non erano ancora stati aggiornati con gli update di sicurezza, esponendo quindi il PC a minacce di questo tipo.

Insomma, per una volta Microsoft aveva già fatto il “compitino” bloccando la minaccia, ma poi i sistemisti di turno non avevano aggiornato i computer e di conseguenza li hanno lasciati esposti alla minaccia, che puntualmente ha trovato la porta aperta e si è insediata.

Come si diffonde il Ransomware Wannacry?

Normalmente il malware si propaga da solo da una rete locale all’altra via Internet sfruttando il buco di cui abbiamo parlato prima, senza che sia necessaria alcuna azione da parte dell’utente. In pratica, non appena il malware riesce ad insediarsi in un computer di una rete locale, alla velocità della luce cerca di propagarsi a tutti gli altri computer della rete.

Immaginate il pericolo per un’azienda: basta che si infetti un singolo computer Windows per rischiare di infettare tutti gli altri non aggiornati e collegati alla stessa rete locale!

L’intrusione iniziale non è necessariamente legata ad un’azione manuale: può essere legata all’apertura di una mail con allegato infetto oppure all’apertura di una pagina Web contenente codice malevolo.

Come evitare di essere attaccati dal Ransomware Wannacry?

Se anche voi volete stare sicuri ed evitare di essere attaccati da questo Ransomware Wannacry, aggiornate SUBITO il vostro PC Windows all’ultima versione del sistema operativo, scaricando anche tutte le patch di sicurezza rilasciate da Microsoft tramite lo strumento di aggiornamento Windows Update.

Ovviamente, poi, è importante usare anche un buon antivirus e tenerlo sempre aggiornato.

Mi sembra scontato dirlo, ma non si sa mai: evitate di scaricare programmi potenzialmente pericolosi da internet e, cos ancora più importante, evitate di scaricare allegati da mail sospette o cliccare su link potenzialmente pericolosi!

Ransomware Wannacry attacca anche Mac, iPhone, iPad e Android?

No, al momento attuale il malware colpisce solo Windows (e solo se non aggiornato). Quindi se usate MacOS, Linux, Android, Windows Phone, iOS, ChromeOS o qualunque altro sistema operativo che non sia Windows non avrete nessun tipo di problema.

In particolare queste sono le versioni di Windows più vulnerabili: Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 e R2, Windows 10, e Windows Server 2016. E ovviamente anche Windows XP, ma se ancora usate questo OS siete PAZZI visto che non è più supportato e aggiornato da Microsoft ormai da anni e in pratica volete farvi del male da soli.

Non perdere nessuna notizia, offerta o recensione pubblicata sul nostro sito! Seguici sui social per rimanere sempre aggiornato in tempo reale:

LEAVE A REPLY

Please enter your comment!
Please enter your name here