WANNACRY - ATTACCO HACKER MONDIALE – 12/05/2017 

Livello di allerta Hacking  - ALTO

I responsabili dell'attacco globale che ha colpito più di 150 paesi hanno compilato una guida per pagare il riscatto. 

WANNACRY – questo è il nome del Virus che il 12/05/2017 ha infettato diversi computer di enti pubblici e di privati in tutto il mondo, decine di migliaia di attacchi contemporanei che utilizzano un ransomware che blocca le macchine richiedendo per sbloccarle, un vero e proprio riscatto elettronico, molti utenti infatti si sono ritrovati difronte ad una schermata che richiedeva un importo in Bitcoin per lo sblocco del pc. Come conferma la Polizia Postale  i paesi più colpiti sono stati Spagna, Gran Bretagna, USA, Cina, Italia, Portogallo, Vietnam, Russia e Ucraina, con particolare riferimento ai sistemi informatici degli Ospedali britannici e delle Telecomunicazioni spagnole.   

Di facile diffusione, il virus attacca tramite chiavette Usb e link sospetti nelle email, Anche Microsoft ha rilasciato un aggiornamento in fretta e furia per  Windows Xp. 

Tra i principali indiziati c'è la Corea del Nord, va detto però che le prove contro il regime non sono schiaccianti e che vengono prese le dovute cautele in questo momento “politicamente difficile”, fatto sta che alcune parti del codice utilizzato in WannaCry sembrano coincidere con quelle utilizzate in altri virus  “creati” in passato dal regime di Pyongyang.  LA Symantec, la Kaspersky l'intelligence americana e Google avrebbero trovato in WannaCry somiglianze nel codice utilizzato per gli attacchi alla Banca centrale del Bangladesh del 2016 e alla Sony Pictures Entertainment.

Il nome del “Salvatore”: Marcus Hutchins, un agazzo britannico di 22 anni, esperto di cybersecurity  è riuscito ad arginare la diffusione di WannaCry dalla sua camera, un po per caso un po con la propria esperienza: ha registrato il dominio che i pirati informatici avevano inserito nel malware come sistema di autodistruzione, fermandone così la diffusione a macchia d'olio. 

"Così oggi posso aggiungere: 'ha accidentalmente fermato un cyberattacco mondiale' al mio curriculum", ha scritto Marcus.

Cosa è un  malware ? 

il termine malware dell'inglese “malicious software”, software dannoso, racchiude qualsiasi tipo di software dannoso creato per accedere segretamente a un dispositivo senza che l'utente ne sia a conoscenza.
I malware comuni includono spyware, adware, phishing, virus, trojan, worm, rootkit, ransomware e dirottamenti del browser. In caso di infezione da malware il pc risulta spesso lento presentando pop-up, spam e arresti  non voluti di frequente.

Questi alcuni tipi  di malware: 
Virus: software informatico in grado di replicarsi e infettare uno o più computer.
Cavallo di Troia: oftware informatico che assume le sembianze di un'applicazione (spesso conosciuta) ma che in realtà danneggia il computer o ruba dati una volta installato.
Adware: software informatico che riproduce, visualizza e scarica pubblicità su un computer all'infinito.
Worm: software informatico che invia copie di sé stesso ad altri computer per infettarli  attraverso la rete.
Spyware: software informatico che raccoglie i dati sensibili delle persone senza il loro consenso trasmettendole a piacimento verso una destinazione pianificata o raccoglitore. 

Come Difendersi: 
- Utilizza un software Antivirus e tienilo sempre aggiornato
- Esegui sempre gli aggiornamenti del tuo sistema operativo
- Limitare la condivisione dei file
- Non aprire link estranei o sia sul web che nelle email 
- non scaricare allegati di cui non si conosca la provenienza nelle email
- fate attenzione ai popup durante la navigazione 

Un caro saluto
Cristiano Taloni
Responsabile settore informatico-digitale
c.taloni@konsumer.it - linkedin.com/in/cristianotaloni