Il virus informatico WannaCry: i Paesi colpiti
Il virus informatico WannaCry, noto anche come WannaCrypt2.0, ha causato una vera e propria epidemia informatica in varie parti del mondo. Nel suo mirino ci sono stati ben 74 Paesi, fra cui la Gran Bretagna. Qui il malware avrebbe attaccato i sistemi operativi degli ospedali inglesi allarmando la popolazione. In questo specifico caso, tuttavia, aggredire i computer del sistema sanitario britannico non sarebbe stata intenzione del malware.
WannaCry avrebbe inoltre invaso i computer di molte compagnie telefoniche mondiali. Fra queste figura la Telefonica in Spagna, la Portugal Telecom in Portogallo, e la russa Megafon. Dell’attacco di WannaCry tuttavia non si sarebbero tuttavia accorti i clienti dei gestori telefonici. Sempre in Russia il virus ha messo in ginocchio i database del ministero degli interni. Il virus avrebbe raggiunto anche l’Italia, ma in modo meno aggressivo, invadendo il sistema operativo dell’università Bicocca.
Cos’è WannaCry?
WannaCry appartiene alla categoria dei ramsomware, ossia di quei virus malware che criptano i dati degli utenti se essi non pagano un “riscatto” di 300 dollari in bitcoin. Il virus avrebbe approfittato della debolezza degli SMB di Windows colpiti tramite l’exploit EternalBlue, rubato dal gruppo di hacker The Shadow Brokers e messo da essi in rete il 14 aprile 2017. Tale exploit (una sorta di codice) sarebbe stato un sistema d’attacco messo a punto dalla NSA, ossia gli 007 americani.
Il vero attacco informatico, quello di portata mondiale che ha coinvolto 74 Paesi, sarebbe tuttavia scoppiato nell’11 maggio 2017. A porre fine all’attacco sarebbe stato il 22enne inglese Marcus Hutchins. Il giovane ricercatore avrebbe scoperto per puro caso il kill switch, ossia il meccanismo per disattivare il malware messo a punto dagli stessi creatori di WannaCry. Il virus, secondo Hutchins, interroga e quindi attacca i domini non registrati
Per ora la minaccia WannaCry è sventata, ma non sappiamo se in futuro Windows verrà nuovamente assaltato da malware più forti, probabilmente neanche più provvisti di un kill switch che possa fermarli.
Per questo motivo si consiglia di essere molto cauti quando si utilizzano dispositivi mobili o fissi poiché si potrebbe incorrere in virus particolarmente difficili da debellare. Questo virus è uno di quelli più pericolosi presenti in circolazione. Quindi, sulla base di quanto detto è necessario stare molto attenti.