Autore: DAVIDE PALMIERI
Wanna Decrypter meglio noto come WannaCry è il nuovo ransomware che negli ultimi giorni e nelle ultime ora sta praticamente bloccando il mondo, a partire dagli ospedali fino alle stazioni ferroviarie.
Il ransomware in questione blocca il sistema sul quale viene installato chiedendo un riscatto per poter nuovamente usufruire dei file criptati, con una proposta di 300 dollari iniziali che dopo qualche ora raddoppia a ben 600 dollari, da pagare ovviamente in pieno anonimato tramite la criptovaluta BitCoin (Tanto che la criptomoneta grazie alle migliaia di pagamenti per riavere i propri file è arrivata al cambio nei giorni scorsi con una valutazione di 1 BTC=1700$).
Dopo aver infettato il sistema, WannaCry installa un pacchetto di programmi che si aggiungono al registro di Windows in modo da essere sempre avviati ad ogni avvio del sistema, rendendo completamente inutilizzabile il PC e infettando addirittura anche le perifieriche del PC oltre a bloccare l’accesso alle utility per riparare l’OS.
La chiave di questo attacco informatico è una falla presente nell’SMB Server del sistema operativo Windows, già segnalata e patchata da Microsoft stessa con il security update di Marzo.
PER SCARICARE E INSTALLARE LA PATCH
WannaCry si basa principalmente due exploit sottratti mesi fa alla NSA e disponibili in rete da Marzo, sto parlando di EternalBlue e DoublePulsar.
Tanto che in questo contesto mi è difficile non citare Edward Snowden che ha anche dato la sua opinione sull’argomento…
In light of today’s attack, Congress needs to be asking @NSAgov if it knows of any other vulnerabilities in software used in our hospitals.
— Edward Snowden (@Snowden) 12 maggio 2017
“Alla luce degli attacchi di oggi il Congresso deve sapere se la NSA è a conoscenza delle possibili vulnerabilità dei sistemi operativi utilizzati nei nostri ospedali.”
Snowden con questo Tweet ci fa pensare abbastanza ad un grande complotto insomma…ma non aggiungo altro.
Devi effettuare l'accesso per postare un commento.