Un giganteso attacco realizzato con l'ausilio di un ransomware, denominato WannaCrypt o Wanna o anche Wcry, ha compromesso nelle ultime ore circa 57.000 computer in tutto il mondo (la stima del volume dei sistemi interessati dalla problematica è stata pubblicata dai ricercatori delle note software house specializzate in prodotti antivirus Avast e Kaspersky).
Tra i principali obiettivi dell'attacco ransomware rientrano i computer di Università, banche, aziende che operano nel settore dei servizi, tra cui quelli orientati alle telecomunicazioni, e gli ospedali, dove risulta essere stata messa gravemente a rischio la salute degli esseri umani.
L'infezione ha interessato circa 70 nazioni, tra le quali sono comprese Italia, UK, U.S., Francia, Spagna e Turchia, ma è la Russia il maggiore bersaglio degli hacker che in questo senso può vantare il certamente non lieto primato rappresentato da ben il 70% del totale dei computer complessivamente compressi.
Il ransomware attacca i PC equipaggiati con un ampio range di sistemi operativi Windows, a partire dall'ormai non supportato Windows XP (a tal proposito osserviamo che Microsoft ha comunque rilasciato una fix della vunerabilità) per arrivare a Windows 8, passando per Windows 2003, sfruttando una vulnerabilità
per la quale Microsoft aveva fornito già a marzo gli opportuni correttivi per tutti gli OS ancora pienamente supportati.
Ma a questo punto è evidente che non tutti i sistemi sono stati aggiornati: in tal caso, se il ransomware compromette il PC, prima cripta i file dell'utente, rendendoli di fatto inutilizzabili, e poi visulizza un messaggio che veicola la richiesta di $300 in Bitcoin al fine di ottenere la decriptazione dei file entro il 15 maggio. Il messaggio avverte l'utente che un eventuale ritardo nel pagamento comporterà la necessità di effettuare un esborso maggiore. Alcuni utenti avrebbero già versato quanto richiesto dagli hacker.
In accordo ai ricercatori di Malwarebytes, altra software house specializzata in tecnologie antimalware, le metodologie e gli strumenti utilizzati dagli hacker per realizzare questo attacco sono stati sottratti tempo addietro alla National Security Agency (NSA, Agenzia per la Sicurezza Nazionale), l'organismo governativo degli Stati Uniti d'America che, insieme a CIA e a FBI, si occupa della sicurezza nazionale. La NSA li avrebbe impiegati a sua volta per ottenere l'accesso da remoto ai personal computer.
[Risorse correlate]