In Cina il cyber-caos di WannaCry, riparte l’attacco informatico

Scegli sui Social

Ransomware, l’attacco riparte dalla Cina. ”In Europa scampato cyber-caos per WannaCry”. Dopo l’attacco hacker su scala mondiale, nell’Ue i danni sembrano limitati rispetto ai timori di una nuova diffusione a macchia d’olio del cryptoworm che prende in ostaggio i dati dei computer infetti. Negli ospedali Uk ancora problemi. Microsoft: ”Un allarme, come rubare missili Tomahawk”.Stamattina sono centinaia di migliaia i computer cinesi presi di mira da WannaCry : l’attacco informatico che da venerdì scorso sta infettando pc di organizzazioni e aziende in 150 paesi del mondo, inclusa l’Italia. Il virus, chiamato tecnicamente ransomware, rende inaccessibili i dati dei computer infetti e per ripristinarli chiede il pagamento di un riscatto da effettuare in Bitcoin, la moneta elettronica. A farci i conti in queste ore è la terra del Dragone. Si parla di 29.372 sedi di istituzioni cinesi colpite, incluse agenzie governative. Mentre in Europa il pericolo di un lunedì nero dopo il rientro in ufficio di impiegati e liberi professionisti pare, al momento, scampato.Lo sostiene l’Europol: “il numero delle vittime non è aumentato e la situazione appare stabile in Europa, il che equivale a un successo”, ha detto alla France Presse questa mattina il portavoce Jan Op Gen Oorth. “Sembra che in molti si siano messi al lavoro nel fine settimana e abbiano aggiornato i software di sicurezza”.

Secondo le ultime stime, l’attacco informatico ha infettato in totale 200mila computer. Eppure attualmente l’ammontare dei soldi raccolti dai pirati informatici si aggira intorno ai 42mila dollari. Una cifra non altissima considerato che il malware in questione ha come obiettivo proprio il pagamento di un riscatto. È possibile seguirne gli sviluppi grazie a un bot su Twitter, Ransom Tracker, creato da Michele Spagnuolo, che lavora nell’ambito della sicurezza informatica di Google.

Tweets by janopgenoorth

Più di 4 milioni di dollari in bitcoin estorti con il malware Ryuk

Tuttavia l’allerta rimane alta. Anche perché è online una nuova versione di WannaCry. Quest’ultima variante, che sembra stia circolando in Rete già da ieri, è più pericolosa della precedente dato che stavolta il software malevolo non ha al proprio interno il cosiddetto “kill switch”. Si tratta di una sorta di pulsante per l’autodistruzione inserito nel primo WannaCry. Un sistema che, probabilmente, i pirati informatici avevano previsto per avere l’opportunità di bloccare il software malevolo all’occorrenza. A individuarlo è stato un hacker di 22 anni, conosciuto su Twitter come MalwareTech, che ha così temporaneamente rallentato l’infezione permettendo a molti di correre ai ripari.

“Una misura temporanea”, ha avvertito Gianluca Varisco, responsabile per la cybersecurity del Team per la trasformazione digitale di Palazzo Chigi, prevedendo la probabile uscita di una versione successiva senza “kill switch”. Quanto previsto, è accaduto. La neonata variante del virus non può essere più spenta, quindi il miglior modo di proteggersi è effettuare gli aggiornamenti del sistema operativo firmato Microsoft, senza perdere altro tempo.

Questo perché il ransomware si trasmette grazie a EternalBlue, una cyber arma della Nsa (l’agenzia per la sicurezza nazionale statunitense), diffusa online lo scorso aprile dal gruppo hacker Shadow Brokers. Uno strumento che sfrutta una vulnerabilità presente in tutte le versioni più diffuse di Windows. La falla è stata risolta dalla stessa Microsoft con un update che risale allo scorso marzo chiamato MS17-010, scaricarlo ci mette al riparo dall’infezione. Brad Smith, il presidente e principale consulente legale dell’azienda tecnologica, ha paragonato quanto accaduto “al furto all’esercito americano dei suoi missili Tomahawk”, che sono stati utilizzati per la prima volta durante la prima guerra del Golfo, nel 1991.

Scegli sui Social

Cybercrime sfrutta debolezze utenti