E’ in corso un attacco da parte di alcuni hacker che sta mettendo in ginocchio le aziende di 74 paesi, numero in continua espansione

“Non mi fido di internet”, quante volte genitori o parenti vi hanno detto questa frase? Ebbene in questa giornata non possiamo dargli torto visto che è in corso un attacco informatico di portata mondiale che sta colpendo aziende, organizzazioni ed Università. Pare che il tutto sia stato possibile grazie all’utilizzo di strumenti di hacking sviluppati dall’US National Security Agency.

Dalle notizie presenti online viene riferito che il virus, più correttamente definito Ransomware, ha compiuto il suo primo attacco in Gran Bretagna mettendo in ginocchio tutto il sistema sanitario. 

Il Ransomware è riuscito a bloccare il sistema sanitario che è stato costretto ad attuare dei piani di emergenza ed, in alcuni casi, ha dovuto negare l’accesso ai pronto soccorso.

L’attacco hacker, dopo aver attaccato la Gran Bretagna, ha raggiunto la Spagna dove è stata colpita la maggior azienda di telecomunicazioni, Telefònica. Secondo quanto emerso dal comunicato del ministero delle telecomunicazioni spagnolo, pare che siano stati infettati solo alcuni computer dell’azienda, evitando così l’interruzione del servizio.
L’attacco informatico ha colpito numerose macchine Windows e tutto ciò è stato possibile grazie all’utilizzo di una falla nota con il nome di MS17-010, corretta da Microsoft l’ha mesi fa ed a quanto pare non installata sui pc dell’azienda. L’azienda è stata costretta a chiedere a tutti i dipendenti di spegnere tutti i computer, anche quelli che non erano ancora stati infettati.

L’attacco si è successivamente diramato in Italia, Portogallo, Russia ed Ucraina. Al momento pare che il ransomware abbia colpito le macchine di 74 paesi, anche se il numero è in continua crescita.

Ma cosa comporta un attacco ransomware? Cos’è un ransomware?Il Ransomware è un particolare tipo di attacco compiuto da hacker ai danni di utenti della rete ignari. Il ransomware permette a colui/coloro che ha/hanno compiuto questo attacco, di chiedere un riscatto in denaro volto a decriptare i dati presenti sul proprio computer che al momento sono cifrati da un trojan inserito precedentemente nel dispositivo. Questo trojan può approdare sui computer tramite un semplice download da Internet, l’apertura di un allegato di posta, o può essere installato utilizzando le falle di sicurezza presenti in tutti i sistemi operativi. Una volta insediato all’interno del pc, cripterà tutti i dati rendendoli inaccessibili o illeggibili. Solo dopo aver effettuato il pagamento del riscatto, i dati torneranno ad esser accessibili da parte degli utenti.

Il ransomware in questione prende il nome di Wanna Cryptor ed una volta insediatosi, cripta i dati, vi aggiunge l’estensione .wcry ed elimina le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste rendendo impossibile il ripristino della macchina. A questo punto computer mostrerà solo ed esclusivamente il messaggio con la richiesta di riscatto rendendolo inutilizzabile in tutto e per tutto.

Pare che gli hacker richiedano un riscatto in Bitcoin, la moneta virtuale la cui tracciabilità è davvero difficile, che varia dai 300 ai 600 euro.