WannaCry, ransomware da prima pagina

Fine settimana di passione sul fronte della sicurezza informatica, con un ransomware piuttosto anonimo impegnato a generare il panico sui PC di tutto il mondo - e soprattutto sui media. Pericolosa la minaccia, scarsi i guadagni

Roma – Venerdì scorso è stato il giorno di WannaCry , minaccia informatica non esattamente nuovissima né particolarmente sofisticata che ha però monopolizzato la cronaca (specializzata e non) a causa di una virulenza senza precedenti . Le infezioni si contano in centinaia di migliaia ma i risultati economici dell’operazione criminale sembrano essere piuttosto scarsi. Almeno finora.

Anche noto come WCry, Wana Decrypt0r, WannaCrypt o WanaCrypt0r, WannaCry è un malware composto da due diversi componenti: il primo è un ransomware dal comportamento classico che cifra i file e chiede un riscatto in Bitcoin , mentre il secondo è un ben più problematico payload progettato per diffondere l’infezione sfruttando una grave vulnerabilità nel componente Server Message Block (SMB) dei sistemi Windows .

La vulnerabilità è già stata corretta da Microsoft con il martedì di patch di marzo (MS17-010), ma ciò non ha impedito ai cyber-criminali di collezionare oltre 223.000 sistemi infetti solo nel corso del weekend. Il baco nell’SMB è uno degli exploit usati dalla NSA e resi pubblici dai recenti leak del gruppo The Shadow Brokers , e favorisce il veloce propagarsi dell’infezione grazie alla scansione dei sistemi vulnerabili (con porta 445 aperta) presenti in rete.

Il gran numero di “vittime” sparse in giro per il mondo – con una situazione particolarmente grave per il settore della salute nel Regno Unito – e la mancata possibilità di decriptare i file presi in ostaggio senza pagare i cyber-criminali hanno reso WannaCry una vera e propria “star” dei giornalisti poco attenti ai dettagli, ma a parte questo la nuova minaccia non risulta essere particolarmente complessa dal punto di vista tecnico.

Il nuovo ransomware è infatti la versione “2.0” di un codice malevolo già attivo da qualche mese (WCry), sembra essere stato programmato in fretta da cyber-criminali poco esperti e ha fin qui raccolto “riscatti” per appena 31.000 dollari nonostante l’alto numero di infezioni. Un ricercatore noto come MalwareTech ha poi scoperto un “kill-switch” presente all’interno del codice, registrando il dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com e bloccando la diffusione dell’infezione.

Ma la storia di WannaCry non finisce qui, visto che una nuova variante che fa a meno del suddetto nome di dominio sarebbe già in circolazione e l’inizio della settimana lavorativa potrebbe far crescere in maniera significativa sia i PC colpiti che i pagamenti in Bitcoin. Al ransomware famoso va certamente assegnato un primato, vale a dire la trasformazione in arma di cyber-offesa di un pericoloso exploit (ETERNALBLUE) precedentemente a disposizione solo dell’intelligence statunitense.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • yasmina scrive:
    Prova di prestiti
    Buongiorno, lo scusate per questo messaggio imprevisto, ma occorre che testimonio: Se ho trovato il sorriso è grazie a signore al nome FAYE che ho ricevuto un prestito di 170000 ad un tasso di 3% per il mio progetto e due dei miei colleghi hanno anche ricevuto prestiti di questo signore senza alcuna difficoltà. Vi consiglio più non di fuorviarsi di nessuno. Se volete effettivamente fare una domanda di prestito di denaro per il vostro progetto e qualsiasi altro. Pubblico questo messaggio perché questo signore mi ha fatto bene con questo prestito. È tramite un amico che ho incontrato questo signore onesto e generoso che mi ha permesso di ottenere questo prestito. Allora vi consiglio di contattarla e li soddisfarà per tutti i servizi che gli chiederete. il suo smalto: jeanlucfaye50@gmail.com
  • 812ca58d374 scrive:
    Soldi che girano
    Direi che la coincidenza con la storia di WannaCry è molto "utile".Già gli esperti aevano predetto che la cybersicurezza è destinata a diventare la nuova macchina genera-soldi, adesso i tempi si accelerano e anche Microsoft si frega le mani grazie alla paura che incuteranno le vecchie versioni di Windows non più supportate.P.S.Chi ha pagato per il supporto extra sulle vecchie versioni è stato risparmiato da WannaCry.
    • bubba scrive:
      Re: Soldi che girano
      - Scritto da: 812ca58d374
      Direi che la coincidenza con la storia di
      WannaCry è molto
      "utile".
      Già gli esperti aevano predetto che la
      cybersicurezza è destinata a diventare la nuova
      macchina genera-soldi, adesso i tempi sicome 'destinata a'? lo e' gia' da una decina d'anni.....
  • panda rossa scrive:
    Il forum e' tornato!
    Meno male che PI ha deciso di pagare il riscatto e sbloccare il forum del sito, che ricordiamo, gira su server M$ e quindi come tutti i sistemi winsozz, e' stato infettato dagli aggiornamenti irrinunciabili.Mi raccomando cari winari, continuate a farvi frustare a sangue dal padrone e passate al cloud, che e' quello che il padrone vuole da voi.
    • Vanessa scrive:
      Re: Il forum e' tornato!
      - Scritto da: panda rossa
      Meno male che PI ha deciso di pagare il riscatto
      e sbloccare il forum del sito, che ricordiamo,
      gira su server M$ e quindi come tutti i sistemi
      winsozz, e' stato infettato dagli aggiornamenti
      irrinunciabili.Io su Windows ho vinto il clicchino d'oro
      • Marpessa scrive:
        Re: Il forum e' tornato!
        - Scritto da: Vanessa
        - Scritto da: panda rossa

        Meno male che PI ha deciso di pagare il riscatto

        e sbloccare il forum del sito, che ricordiamo,

        gira su server M$ e quindi come tutti i sistemi

        winsozz, e' stato infettato dagli aggiornamenti

        irrinunciabili.

        Io su Windows ho vinto il clicchino d'oroIo ricordo che su Windows hanno mondato il mio primo XXXXX che girai.
        • bubba scrive:
          Re: Il forum e' tornato!
          - Scritto da: Marpessa
          - Scritto da: Vanessa

          - Scritto da: panda rossa


          Meno male che PI ha deciso di pagare il
          riscatto


          e sbloccare il forum del sito, che ricordiamo,


          gira su server M$ e quindi come tutti i
          sistemi


          winsozz, e' stato infettato dagli
          aggiornamenti


          irrinunciabili.



          Io su Windows ho vinto il clicchino d'oro

          Io ricordo che su Windows hanno mondato il mio
          primo XXXXX che
          girai.'mondato' e' bellissimo.
Chiudi i commenti