Wannacry: un attacco “di proporzioni mai viste” sventato per caso

Fermare un attacco hacker per caso. Una storia che ha dell’incredibile quella che ha coinvolto un ricercatore di sicurezza informatica che in modo a quanto pare del tutto accidentale è riuscito a bloccare la diffusione a macchia d’olio di Wannacry. L’hacker, conosciuto su  Twitter come @malwaretechblog grazie anche all’aiuto del collega  Darien Huss, ha attivato una sorta di pulsante di autodistruzione contenuto all’interno del virus.

L’attacco in più di 90 paesi

L’attacco sferrato nella giornata di venerdì secondo molti è stato “un attacco di proporzioni mai viste”. Kaspersky Lab e Avast  hanno registrato più di 45mila attacchi in 74 nazioni, incluse Russia, Cina, Italia, India, Egitto e Ucraina. I Paesi colpiti in realtà potrebbero essere oltre 90, Italia compresa. L’Europol, agenzia dell’Unione europea impegnata nel contrasto alla criminalità,  ha parlato di “attacco senza precedenti che richiede indagini internazionali”. Tra i più coliti c’è stato il sistema sanitario del Regno Unito dove gli ospedali sono entrati in tilt Uno dei più colpiti, in termini di conseguenze, è stato il Regno Unito dove il “colpo” informatico ha mandato in tilt diversi ospedali.

Anche la Russia è stata colpita

Il ministero dell’Interno russo ha reso noto di essere stato colpito da un cyberattacco. La portavoce del ministero dell’Interno russo, Irina Volk, citata dalle agenzie di stampa russe, ha precisato che i cyberattachi hanno colpito circa mille computer, ma che i server del ministero sono rimasti indenni. Volk ha aggiunto che gli esperti del ministero stanno lavorando per riprendere in mano la situazione e aggiornare le procedura di sicurezza.

In Italia

L’attacco si è diffuso anche negli Usa, Cina, Vietnam, Taiwan e altri Paesi. Per quanto riguarda l’Italia sono state diffuse immagini che mostrano i computer del laboratorio di una università bloccati dal programma di ransomware. La Polizia postale sta monitorando gli effetti dell’attacco, ma al momento, per il nostro Paese, “non si segnalano situazioni di criticità”.  Per difendersi, “si consiglia l’installazione della patch MS 17-010, rilasciata da Microsoft il 17 marzo, e quella del 9 maggio”.

Ransomeware con riscatto in bitcoin

Il ‘ransomware’ è un virus malevolo che prende “in ostaggio” computer e smartphone e, proprio come in un rapimento, i cybercriminali chiedono agli utenti un riscatto in denaro per poter rientrate in possesso dei propri dati. WannaCry, sfrutta una falla di un protocollo per la gestione condivisa dei file nei sistemi operativi Windows, battezzata EternalBlue. Lo scorso marzo Microsoft ha diffuso un aggiornamento per rimediare ma tutti i computer che non sono stati aggiornati sono rimasti vulnerabili. Nell’ultimo anno ha visto un balzo del 50%, oltre a colpire gli utenti comuni, il ‘ransomware’ mette sotto scacco anche istituzioni, uffici e strutture pubbliche.