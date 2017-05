-Redazione– Negli ultimi giorni avrete sicuramente sentito parlare di un clamoroso “attacco hacker” divenuto famoso col nome di WannaCry. La notizia ha fatto il giro del mondo, mandando nel panico gli utenti che utilizzano regolarmente dispositivi tecnologici collegati ad internet. Bisogna, però, fare chiarezza su quanto accaduto, partendo dal principio.

Cos’è WannaCry?

Si tratta di un ransomware recente, segnalato per la prima volta a febbraio, che entra in azione quando l’utente apre un file generalmente allegato ad una mail che contiene il virus. A quel punto tutti i file presenti sul computer vengono criptati e a tutti viene aggiunta l’estensione .wcry. Il virus, inoltre, elimina le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste. A questo punto il pc mostra solo il messaggio con la richiesta di riscatto in bitcoin (ransom in inglese significa riscatto). Non si è trattato, quindi, di un vero e proprio attacco hacker. I malintenzionati, in questo caso, non anno organizzato alcun attacco, ma hanno invece disseminato a pioggia una serie di trappole in cui è caduto chi ha commesso almeno due gravi errori. L’attacco hacker è tale nella misura in cui tutto avviene in un dato momento. Il ransomware, invece, è comparso su molti pc offrendo l’impressione di un attacco coordinato e centralizzato, ma in realtà la diffusione ed il meccanismo sono differenti dagli attacchi hacker. Un malware che si autoinstalla, mette sotto sequestro dei file e quindi chiede riscatto per liberarli non è opera di hacker in quanto non può essere frutto di una mera azione di ricerca di lucro. In questo caso si è trattato di un cracker che sfrutta le vulnerabilità degli utenti a proprio vantaggio.

Secondo le ultime indiscrezioni, inoltre, il codice dell’attacco sarebbe derivato direttamente da un codice sviluppato dalla NSA per monitorare eventuali sospettati di terrorismo internazionale. Quello che sembra certo è che i cracker non avessero qualcuno o qualcosa di preciso nel mirino. L’obiettivo finale, insomma, era semplicemente il lucro, a prescindere da quale fosse la vittima disposta a pagare il riscatto. Chi ci è cascato, purtroppo, non ha le conoscenze minime indispensabili per cadere in queste trappole. I ransomware sono sempre più diffusi perchè consentono di monetizzare in modo molto rapido. In Italia è nota l’azione del famigerato Cryptolocker.

Per liberare i file dal lucchetto di WannaCry è necessario pagare una somma pari a 300 dollari in Bitcoin. La scelta dei Bitcoin è ovvia da parte degli autori della truffa perchè grazie a questa procedura riescono a rimanere anonimi e non devono gestire nel mondo fisico un flusso di denaro importante.

Come difendersi da WannaCry?

Un ricercatore, per caso, ha scoperto che il creatore del malware ha inserito un kill switch all’interno del proprio codice consistente in un nome a dominio che, se trovato attivo, avrebbe detronizzato l’azione del ransomware. Ora, però, il malware si sta moltiplicando con modalità nuove ed è importante scaricare gli aggiornamenti proposti da Windows. Per le aziende è consigliabile, ad esempio, preferire di affidarsi al fax online che offre una crittografia avanzata che mette al sicuro lo scambio di documenti tra società, ma è ovviamente necessario che tutti iniziassero a prendere sul serio la sicurezza aziendale per mettersi al sicuro da attacchi del genere anche in futuro.