Come ormai noto a tutti, nella giornata di ieri si è diffuso in tutto il mondo il più massiccio attacco ransomware di tutti i tempi che ha bloccato i computer di ospedali, università, banche e uffici quasi in ogni paese, Italia inclusa. Il ransomware, noto con il nome WannaCry o anche WannaCry, WanaCrypt0r, WCrypt, WCRY, blocca l'accesso a un computer o ai suoi file chiedendo soldi per sbloccarlo.
Alle vittime col computer infettato viene chiesto di pagare fino a 300 $ in Bitcoin per rimuovere l'infezione dai loro PC e sbloccare l'accesso ai file per non vederli scomparire per sempre dopo 7 giorni.
La cosa interessante di questo ransomware WannaCry è che sfrutta un exploit di Windows (ossia una vulnerabilità che era sconosciuta a tutti) chiamato Eternal Blue che è stato scoperto e usato dalla NSA, fino a che il segreto non è stato trafugato e Microsoft ha potuto rilasciare la patch per Windows nel Marzo 2017.
Il problema è che molti computer e server aziendali non hanno installato questa patch, rendendo Wannacry letale più che mai.
L'exploit WannaCry ha la capacità di penetrare nelle macchine che eseguono la versione senza patch di Windows XP, Vista, Windows 7, Windows 8 e Windows Server 2008 R2, sfruttando falle nel servizio Microsoft Windows Server SMB.
Una volta che un singolo computer dell'organizzazione è colpito dal ransomware WannaCry, il worm cerca altri computer vulnerabili nella rete e li infetta provocando, quindi, una diffusione a catena.
Secondi le prime stime sono stati infettati oltre 130.000 computer in 74 paesi, tra cui Cina (la più colpita), Stati Uniti, Russia, Germania, Turchia, Italia (all'Università di Milano-Bicocca) e addirittura alcuni ospedali in Inghilterra, alcuni computer della Renault in Francia e l'85% dei computer della società di telecomunicazioni spagnola, Telefonica e poi anche la Nissan in UK ed altre aziende colpevoli di aver lasciato i PC non aggiornati.
Continua a leggere...