Attacco ransomware: Microsoft scende in campo e accusa i governi

20 Mag, 2017, 10:47 | Autore: Luciano Vano
  • Ransomware uninvasione massiccia colpisce i computer in 99 paesi Schermata 2017 05 13 alle

L'attacco informatico è stato definito "senza precedenti" anche dall'Europol: in Germania la società ferroviaria Deutsche Bahn hanno riscontrato problemi ad alcuni pannelli elettronici nelle stazioni, in Francia sono stati sospesi diversi stabilimenti Renault, in Inghilterra sono andati in tilt diversi ospedali e il team del noto antivirus Avast ha affermato di aver registrato 126.534 intrusioni, dove le zone più colpite sarebbero Russia, Ucraina e Taiwan. Si tratta di un Ransomware, uno dei malware più pericolosi degli ultimi anni: è in grado di insediarsi all'interno del sistema operativo e criptare ogni file salvato sull'hard disk e su eventuali chiavette USB collegate.

Londra, 15 mag. (askanews) - I governi e gli esperti informatici di tutto il mondo si preparano a una ripresa del cyberattacco globale WannaCry che ha colpito oltre 150 Paesi, mentre Microsoft mette in guardia contro le vulnerabilità che hanno condotto la crisi in corso. Questa falla è presente nei sistemi da Windows XP in poi, ma è stata apparentemente corretta da Microsoft negli scorsi mesi, perciò ne sono soggetti soltanto quei computer che non siano stati correttamente aggiornati. Infatti, è piuttosto difficile venire infettati se si utilizza il computer tramite un firewall o un router, ma se il server è connesso direttamente a internet, o un PC infettato è collegato allo stesso network al quale siamo collegati, il virus può diffondersi in maniera incredibilmente veloce - ed è esattamente quello che è successo ieri. La diffusione di WannaCry è la dimostrazione che la protezione dei dati passa per un corretto uso del web, delle reti e dei computer. Quali vulnerabilità ha sfruttato questo genere di attacco e quali piattaforme sono state colpite principalmente? Non è concepibile che un attacco originatosi in seguito - ad esempio - all'apertura di un allegato malevolo da parte di un dipendente o di un collaboratore possa bloccare l'intera infrastruttura aziendale e far crollare servizi indispensabili. Proprio per questo, Microsoft ha avviato le procedure di rilascio per una nuova patch correttiva di sicurezza per Windows XP che consenta di aggirare le falle di sicurezza che insediano il temibile ransomware WannaCry e le sue numerose varianti.

Inoltre chi ha già attaccato venerdì potrebbe rifarlo ora con una versione 2.0 di WannaCrypt capace di superare il blocco parziale del ransomware scoperto da un ricercatore, che ha avuto il merito di limitare i danni dell'attacco.

È vero, l'attacco si è diffuso con una particolare ampiezza e rapidità rispetto ad altri casi, ed è molto difficile quantificare i dati, anche perché una vera e propria soluzione per l'attacco non c'è (nemmeno pagare la cifra richiesta garantisce che i dati vengano decriptati). In pratica si comporta come un worm, un virus che si autodiffonde attraverso una rete. E che tutto ciò ha frenato la diffusione del malware.

Una buona gestione degli aggiornamenti di sicurezza e una revisione delle policy per gli utenti (nonché verifiche ricorrenti per assicurarsi che siano applicate) sono elementi fondamentali per proteggersi da WannaCry e dal prossimo attacco che sfrutterà vulnerabilità già note.