Secondo gli esperti della Polizia di Stato, WannaCry potrebbe nuovamente tornare a colpire e a diffondersi su molteplici postazioni, ragion per cui Microsoft ha rilasciato in questi giorni alcune patch di aggiornamento per evitare di esporsi facilmente a questo potente malware informatico.
Dopo la prima ondata di diffusione di WannaCry, il ransomware, che lo scorso maggio ha infettato PC di organizzazioni e aziende in 150 paesi del mondo inclusa l’Italia, sembrerebbe che si stia “evolvendo” per tornare più forte di prima e con una più difficile decryptazione.
L’emergenza quindi sembra non essere finita, in quanto alcuni esperti di sicurezza informatica, hanno avvistato una nuova versione di WannaCry (denominata Wcry 2.0).
WannaCry è un ransomware che rende inaccessibili i dati del proprio computer e per essere ripristinati viene chiesto un riscatto da pagare in bitcoin (una moneta elettronica virtuale non tracciata).
Il software malevolo si diffonde grazie a EternalBlue, una cyber arma della NSA (l’Agenzia per la sicurezza nazionale statunitense), diffusa online lo scorso aprile dal gruppo hacker The Shadow Brokers, per via di una falla di sicurezza presente nei sistemi operativi Windows. Falla che è stata già risolta dalla stessa Microsoft con un update rilasciato lo scorso marzo e chiamato MS17-010.
La situazione, affermano gli esperti della Polizia di Stato Italiana, potrebbe peggiorare quando migliaia e migliaia di persone rientreranno a lavoro e accenderanno i propri computer.
Come si diffonde il ransomware WannaCry
Una volta installatosi nel computer, il malware si va a posizionare all’interno della cartella “Windows” come un servizio di connettività per la rete locale.
Una volta insidiatosi, WannaCry prima crittografa alcune tipologie di file e poi infetta tutti gli altri computer presenti all’interno della stessa rete locale.
In questo modo, WannaCry è riuscito a diffondersi facilmente e velocemente, non tanto tempo fa, nelle reti di Telefonica e dell’NHS (Servizio sanitario nazionale britannico).
Come difendersi dall’attacco del ransomware WannaCry
Per difendersi dal ransomware, è consigliabile aggiornare il sistema operativo del proprio PC tramite le patch di sicurezza rilasciate da Microsoft su Windows Update.
Stare attenti a non aprire mail di phishing ovvero mail ingannevoli.
Ed eseguire puntualmente un backup di sistema e soprattutto dei dati sensibili, così da riuscire a ripristinare il tutto nel caso dovessimo essere infettati.
Commenti