Phone:  +390117428211
Mail:  

Attacco hacker internazionale Wannacry: colpita anche la Cina

By / 16/05/2017 / / 0 Comments

WannaCry mette in ginocchio i sistemi informatici mondiali: ecco come funziona

 

In questi giorni in mondo informatico è sotto scacco per via di un attacco hacker di vastissime proporzioni: il virus incriminato che ha messo in ginocchio i sistemi informatici su scala mondiale si chiama WannaCry.

Chiamato anche WanaCrypt0r 2.0, questo virus è della tipologia  ransomware, ovvero è in grado di entrare nei computer, criptarne i file presenti e chiedere un riscatto di alcune centinaia di dollari per decrittarli.

Nella giornata nel 12 maggio Wannacry ha infettato i sistemi informatici di numerose aziende e organizzazioni in tutto il mondo, tra cui Portugal Telecom, Deutsche Bahn, FedEx, Telefónica, Tuenti, Renault, il National Health Service, il Ministero dell’interno russo, l’Università degli Studi di Milano-Bicocca.

Fino ad ora sono stati colpiti più di duecentomila computer in almeno 99 paesi, rendendolo uno dei maggiori attacchi informatici mai avvenuti nella storia.

Ma come funziona WannaCry? Il virus sfrutta un exploit chiamato EternalBlue, sviluppato dalla National Security Agency statunitense per attaccare sistemi informatici basati sul sistema operativo Microsoft Windows e rubato da un gruppo di hacker, The Shadow Brokers.

La diffusione avviene attraverso finte email che sono in grado d’infettare altri sistemi presenti sulla stessa rete criptandone i file e bloccandone l’accesso, impedendo allo stesso tempo il riavvio del sistema. In un file denominato @Please_Read_Me@ è presente una richiesta di riscatto che arriva fino a 600 dollari, che l’utente deve pagare in bitcoin per avere lo sblocco dei file.

Ieri la notizia di un nuovo attacco hacker, sempre utilizzando WannaCry, che ha colpito la Cina: si parla di 29.372 sedi di istituzioni cinesi colpite, incluse agenzie governative. La situazione ovviamente porta alla luce ancora una volta l’importanza di rafforzare la cybersicurity.

Si parla infatti di potenziale pericolo ancora molto alto perché gli hacker starebbero preparando una nuova minaccia ancora più sofisticata della prima: la nuova versione di WannaCry non conterrebbe infatti al suo interno il cosiddetto “kill switch”, una sorta di pulsante per l’autodistruzione inserito nel primo WannaCry che ha permesso ad un hacker di 22 anni, conosciuto su Twitter come MalwareTech, di disattivare e rallentare il virus evitando il peggio in molti Paesi dell’America.

 

Leave a reply