Software

8 Cose che dovresti sapere su WannaCry Ransomware

Il ransomware WannaCry è stato sotto i riflettori del global spotlight per il negli ultimi giorni dopo aver colpito più di 300.000 computer, distribuiti in oltre 150 paesi. Ha causato un diffuso panico, poiché nessuno è sicuro se sia o meno vulnerabile al suo attacco. Internet è pieno di informazioni sull’attacco di WannaCry, ma la maggior parte di esse sono incoerenti e illeggibili. È difficile proteggersi da qualcosa che non si capisce. Tenendo presente questo, abbiamo creato una piccola guida che vi aiuterà a capire e a proteggervi da WannaCry. Quindi, senza perdere altro tempo, lasciate che vi parli di the 8 cose che dovreste sapere su WannaCry Ransomware:

Che cos’è WannaCry Ransomware?

Il ransomware WannaCry (noto anche come WannaCrypt, Wana Decrypt, WCry e WanaCrypt0r), come si può dedurre dal suo nome, è un tipo di ransomware. Un ransomware è fondamentalmente l’equivalente digitale di un rapitore. Ci vuole qualcosa di valore per voi e vi viene chiesto di pagare un importo di riscatto per riaverlo. Quel qualcosa di valore sono i vostri dati e i file sul vostro computer. Nel caso di WannaCry, il ransomware cripta i file su un PC e chiede un riscatto se l’utente vuole che i file vengano decriptati.

Un ransomware può essere consegnato attraverso link dannosi o file contenuti in e-mail o siti web scadenti. WannaCry è l’ultima novità di una lunga catena di ransomware che dagli anni ’90 viene utilizzata per estorcere denaro alle persone.

WannaCry: In che modo è diverso da altri Ransomware?

WannaCry, sebbene sia un tipo di ransomware, non è il vostro ransomware medio. C’è una ragione per cui è stato in grado di influenzare un numero così elevato di computer in un periodo di tempo così piccolo. Normalmente, un ransomware richiede che un utente faccia clic manualmente su un link dannoso per installarsi. Per questo motivo, il ransomware in origine mirava solo a un singolo individuo alla volta.

VEDI ANCHE  Windows 10 Creators Update: 10 nuove funzionalità che dovreste conoscere

Tuttavia, WannaCry utilizza un exploit nel“Server Message Block” o SMB per infettare l’intera rete. SMB è un protocollo utilizzato da una rete per condividere dati, file, stampanti ecc. tra gli utenti ad essa collegati. Anche se un singolo computer della rete viene infettato cliccando manualmente su un link dannoso, il ransomware WannaCrystriscerà attraverso la rete dell’host e infetterà ogni altro computer connesso a quella rete.

Come NSA ha aiutato a creare The WannaCry Ransomware

La NSA (National Security Agency) è nota per tenere un caveau pieno di exploit che li aiutano a spiare le persone. I giganti della tecnologia sono stati in contatto con l’NSA per liberare gli exploit, in modo da poterli riparare per prevenire gli attacchi informatici, ma, inutilmente. Una volta che tale caveau di exploit è stato ottenuto e fatto trapelare da un gruppo criminale informatico noto come “Shadow Brokers”. La volta trapelata conteneva uno strumento chiamato “EternalBlue”, che poteva utilizzare l’exploit SMB in Microsoft Windows per trasferire i file senza bisogno di autorizzazione dell’utente.

Sebbene Microsoft abbia rilasciato una patch solo pochi giorni dopo la fuga di notizie, la stragrande maggioranza degli utenti non l’ha installata prima dell’inizio dell’attacco. I creatori di WannaCry hanno utilizzato questo exploit nel suo ransomware per attaccare i computer di tutto il mondo. Così, mantenendo l’exploit attivo e perdendolo poi a favore degli hacker, la NSA ha contribuito alla creazione di WannaCry.

Chi c’è dietro l’attacco di WannaCry Ransomware?

Due diverse aziende tecnologiche hanno affermato la somiglianza tra il ransomware di WannaCry e un precedente ransomware sviluppato nel 2015 da hacker che si fanno chiamare“Lazarus Group”. Si ritiene che il gruppo operi in Corea del Nord e, secondo quanto riferito, è sostenuto anche dal governo nordcoreano. Il gruppo è in gran parte noto per il suo attacco al Sony Pictures and Entertainment nel 2014.

Kaspersky Labs e Matthieu Suiche (co-fondatore di Comae Technologies) hanno scritto in modo indipendente sullasomiglianza di codice tra WannaCarry e il ransomware di Lazarus. Anche se non è ancora confermato, c’è un’alta probabilità che dietro gli attacchi ci sia il Gruppo Lazarus e quindi la Corea del Nord.

VEDI ANCHE  10 migliori alternative per Windows e Android

Sistemi vulnerabili all’attacco di WannaCry

Uno dei motivi per cui l’attacco di WannaCry ha avuto tanto successo è la natura frammentata dell’ecosistema di Windows. Molte reti utilizzano ancora versioni di Windows, in particolare Windows XP e Windows Server 2003, che sono obsolete e non sono più supportate da Microsoft. Poiché queste versioni più vecchie non sono supportate, esse non ricevono le patch del software per gli exploit scoperti e sono più suscettibili a simili attacchi.

L’attacco di WannaCry ha colpito un ampio spettro di sistemi Windows tra cui Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 e Windows 10. In sostanza, se non avete aggiornato e installato la patch SMB exploit sul vostro PC Windows, siete vulnerabili all’attacco di WannaCry.

Quanto è il riscatto e quanto si deve pagare?

Quando WannaCry ha attaccato con successo il vostro sistema, vedrete una finestra che vi dirà che il vostro sistema è stato criptato. Un link ad un portafoglio BitCoin è in basso che ti chiede di pagare euros300 (US) in valuta bitcoin per avere accesso ai tuoi dati. Se non pagate entro 3 giorni, l’importo del riscatto viene raddoppiato a euros600 con un avviso che dopo una settimana i dati saranno cancellati per sempre.

Eticamente non si dovrebbe mai fare marcia indietro alle richieste degli estorsori. Ma, tenendo da parte il punto di vista etico, non c’è stata nessuna notizia di qualcuno che abbia avuto accesso ai propri dati dopo aver pagato il riscatto. Poiché si è totalmente dipendenti dai capricci dell’aggressore, non c’è modo di essere sicuri di ricevere i dati dopo aver pagato il riscatto. Se pagate il riscatto, non farete altro che incoraggiare gli hacker a compiere altri attacchi di questo tipo contro di voi, poiché ora vi hanno identificato come una persona disposta a pagare. In conclusione, non si dovrebbe mai pagare il riscatto a qualsiasi costo.

L’importo del riscatto ricevuto dagli hacker

Anche dopo aver conosciuto i negativi del pagamento del riscatto, molte persone lo pagano, perché hanno troppa paura di perdere i loro dati e sperano che gli estorsori rimangano fedeli alla loro parola. Un twitter bot è stato creato da Keith Collins, sviluppatore di dati/grafica alla Quartz. Il@actualransomTwitter bot tiene traccia dei soldi del riscatto.

VEDI ANCHE  Prova le applicazioni senza installarle con Cameyo

Come da descrizione, il bot sta guardando 3 portafogli codificati nel ransomware di WannaCry e twitta ogni volta che il denaro viene depositato in uno qualsiasi dei portafogli. Ogni due ore, inoltre, fornisce l’importo totale depositato fino ad ora. Al momento della scrittura, oltre 78.000 dollari sono stati pagati in riscatto agli hacker.

Proteggi il tuo PC da WannaCry Ransomware

Nulla può garantire una protezione completa contro un ransomware fino a quando e a meno che l’utente non sia diventato vigile. Qui ci sono alcune regole di base. Smettete di scaricare software da siti non verificati e tenete d’occhio tutte le vostre e-mail. Non aprite i link o scaricate i file contenuti in un’e-mail da un utente non verificato. Controllate sempre l’email del mittente per confermarne la fonte.

Oltre ad essere vigili, assicuratevi di creare un backup di tutti i dati importanti nel vostro computer se non l’avete già fatto. Nella remota possibilità che il vostro sistema venga attaccato, potete essere sicuri che i vostri dati siano al sicuro. Inoltre, installare gli ultimi aggiornamenti di sicurezza di Windows. Microsoft ha rilasciato una patch per l’exploit SMB anche per la versione non supportata di Windows come XP, quindi installate immediatamente la patch.

Ci sono altri modi per proteggere il vostro PC da un ransomware e potete controllare il nostro articolo dettagliato sullo stesso.

VEDERE ANCHE: 6 Migliori Software Anti-Ransomware per proteggere i vostri file 

Stai al sicuro da WannaCry Ransomware

WannaCry ha causato un enorme caos in tutto il mondo e quindi gli utenti di Windows hanno naturalmente paura. Tuttavia, nella maggior parte dei casi non è la piattaforma, ma l’utente ad essere responsabile del successo di tali attacchi. Se gli utenti seguono pratiche pulite come l’installazione e l’utilizzo dell’ultima versione del sistema operativo, l’installazione regolare di patch di sicurezza e l’astensione dal visitare siti web maligni/scadenti, il rischio di essere attaccati da un ransomware come WannaCry è severamente ridotto al minimo.

Spero che l’articolo vi abbia lasciato un po’ più informati sul ransomware di WannaCry. Se avete ancora dei dubbi, sentitevi liberi di fare domande nella sezione  commentate qui sotto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *