TwitterFacebookGoogle+

Attacco hacker, il mondo sotto ricatto. Cosa sappiamo finora

Un attacco hacker sta mettendo in ginocchio organizzazioni pubbliche e aziende in tutto il mondo. La diffusione del ransomware #wannacry, scrive la Bbc, è enorme.

Cosa è un ransomware e come funziona

Si tratta di un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che protegge con una crittografia tutto il contenuto: foto, video, documenti. ‘Proteggere’ non è in realtà il verbo giusto perché lo scopo è quello di mettere sotto scacco il proprietario del pc – e dei file – per chiedergli un riscatto. Ransom in inglese significa proprio questo: riscatto. La schermata che compare all’improvviso nel pc annuncia che tutti i file sono inaccessibili e chiede il pagamento di un riscatto in bitcoin. Se non si cede entro un certo periodo di tempo, l’importo del riscatto raddoppia. Se si esita ancora, i file diventano irrecuperabili. 

Già 36mila infezioni

Screenshot sono stati condivisi online da utenti colpiti nel Regno Unito, Stati Uniti, Cina, Russia, Spagna, Italia, Vietnam, Taiwan. 
Un esperto di sicurezza informatica sostiene in tweet di aver rilevato 36.000 infezioni di WannaCry e delle sue varianti
Tra i servizi colpiti quello sanitario del Regno Unito (NHS). La spagnola Telefonica ha dichiarato di essere a conoscenza di un “incidente di cybersecurity” ma che i clienti e i servizi non hanno subito conseguenze. Infettate la società elettrica Iberdrola e il fornitore di servizi Gas Natural e il colosso delel spedizioni FedEx. 

In Italia, @dodicin ha condiviso su Twitter immagini che mostrano un laboratorio dell’università Bicocca con i pc bloccati da Wannacry.

A ransomware spreading in the lab at the university pic.twitter.com/8dROVXXkQv

— 12B (@dodicin) 12 maggio 2017

I collettori di Bitcoin apparentemente associati al ransomware hanno già iniziato a riempirsi di denaro.

Come si è diffuso

Secondo la società di sicurezza Check Point, la versione del ransomware che è apparso oggi è una nuova variante di uno già esistente. Molti esperti che monitorano la situazione hanno collegato le infezioni alle vulnerabilità rilasciate da un gruppo conosciuto come The Shadow Brokers, che recentemente ha affermato di aver scaricato strumenti di hacking rubati dalla NSA. Una ‘toppa’ per sanare la vulnerabilità è stata rilasciata da Microsoft nel mese di marzo, ma molti sistemi potrebbero non aver installato l’aggiornamento. 
 

Articolo originale Agi Agenzia Italia

Questo sito non rappresenta una testata giornalistica; viene aggiornato saltuariamente e non può quindi considerarsi un prodotto editoriale ai sensi della legge 62 del 07/03/2001. Inoltre viene utilizzato materiale tratto da siti/blog che possono essere ritenuti di dominio pubblico. Se per qualsiasi motivo gli autori del suddetto materiale, o persone citate nello stesso non gradissero, è sufficiente una email all'indirizzo apocalisselaica[@]gmail.com e provvederemo immediatamente alla rimozione.