Il più grande cyberattacco mondiale fermato con meno di 10 euro. Ma non è finita

Naviga SWZ: Home Page » News
News del 15 Maggio 17 Autore: Stefano Fossati
Mentre si contano i danni dell´attacco del ransomware WannaCry, sferrato venerdì 12 maggio e definito dall´Europol senza precedenti, si teme che un nuovo cyberattacco su larga scala possa essere lanciato nelle prossime ore: è l´allarme lanciato da "Malware Tech", nickname del giovane tecnico inglese "eroe per caso" che è riuscito ad arginare il worm che ha colpito i computer di tutto il mondo. L´esperto ha infatti spiegato alla Bbc che gli hacker potrebbero cambiare il codice utilizzato nel primo attacco e lanciare una nuova ondata di ransomware. Malware Tech, che ha 22 anni e preferisce rimanere anonimo, ha arginato WannaCry comprando per 8 sterline (9,5 euro) un dominio a cui il ransomware rimandava, allo scopo di poter studiare la sua diffusione; non sapeva però che in quel dominio i cyberterroristi avevano nascosto l´"interruttore" per fermarlo: nel momento in cui sarebbe diventato attivo, l´attacco si sarebbe fermato.

Il più grande cyberattacco mondiale fermato con meno di 10 euro. Ma non è finita - immagine 1

MR. ROBOT LOGO T-SHIRT - Symbol Hacker Virus Wurm Malware TV Series E Corp Taglie S - 5XL
Amazon.it: 19,99 €
Compra ora
Si stima che WannaCry abbia colpito in 24 ore 100mila organizzazioni in 150 Paesi, Italia compresa: dalle ferrovie tedesche alla Renault (che ha fermato i suoi stabilimenti in Francia), dal sistema sanitario britannico (mandando nel caos un ospedale su cinque) all´Università di Milano Bicocca. L’attacco ha inoltre coinvolto aziende in Russia, Turchia, Indonesia, Vietnam, Giappone, Germania e Spagna (in quest’ultimo Paese sono state colpite fra le altre Telefonica e Santander).

Secondo la società di cybersicurezza Check Point, il ransomware che ha sferrato l’attacco è la versione 2.0 di WCry, noto come WannaCry o WanaCrypt0r: la versione 1.0 di questo ransomware era stata scoperta lo scorso 10 febbraio, ma in quell’occasione il ransomware era stato poco utilizzato. Il vettore d’attacco può presentarsi in numerosi modi, come un link all’interno di una mail, un link all’interno di un pdf o un file zip crittografato protetto da password che contiene un pdf che dà avvio alla catena di infezione.

In particolare, notano gli esperti di Check Point, questo ultimo attacco globale è particolarmente inquietante perché il malware utilizzato oltre a essere un ransomware, rientra nella categoria worm (malware in grado di autoreplicarsi). Il worm si diffonde ad altri computer tramite appunto una mail o una rete di pc. Una volta che il pc viene colpito, il worm crittografa i dati e blocca il dispositivo finché non viene pagato un minimo di 300 dollari in bitcoin. Alcuni riferiscono che questo potrebbe essere stato lanciato dagli strumenti hacker dell’NSA rilasciati dal gruppo Shadow Brokers circa un mese fa.

"Il ransomware utilizzato in questo attacco – spiega Aatish Pattni, head of threat prevention Northern Europe di Check Point - è praticamente nuovo. Si è diffuso velocemente colpendo diverse aziende europee e asiatiche. Questo attacco è la prova di quanto può essere devastante un malware di questo tipo e quanto rapidamente può provocare danni a persone e organizzazioni. Le aziende devono essere in grado di prevenire le infezioni eseguendo la scansione, bloccando e filtrando i contenuti dei file sospetti prima che raggiungano le loro reti. È inoltre fondamentale che i dipendenti siano istruiti sui potenziali rischi causati da email inviate da soggetti sconosciuti o da messaggi di posta sospetti che però sembrano provenire da contatti conosciuti". La regola “basica” resta ovviamente quella di prestare massima attenzione ai file che si ricevono via email e di non aprile assolutamente file sospetti, anche se provenienti da mittenti conosciuti.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE