L'attacco hacker su scala mondiale Tutta colpa dei pc non aggiornati
Un attacco hacker ha colpito in questi giorni decine di migliaia di pc in tutto il mondo, bloccando tra gli altri i terminali del servizio sanitario inglese e di importanti multinazionali
Cos'è successo. Un software malevolo, chiamato WannaCry, ha infettato in pochi giorni decine di migliaia di computer, colpendo tra gli altri l'intero sistema sanitario inglese, con importanti ripercussioni sui servizi offerti ai pazienti. Sono stati registrati inoltre attacchi ai danni di Renault in Francia e Slovenia, della compagnia di telecomunicazioni spagnola Telefonica, di FedEx negli Stati Uniti e ad alcune banche e ferrovie in Russia. I Governi si sono allertati per correre ai ripari ed evitare ulteriori danni, in particolare in Cina è attiva l'allerta e si temono centinaia di danni, come rivelato da Qihoo 360, uno dei principali sviluppatori di antivirus locali.
[2017-05-15 13:43:15] Ransom paid to #WannaCry: 0.37BTC = $636 (https://t.co/JvjMg3K4Tj).
WannaCry total: 30.00BTC = $52,201.— Ransom Tracker (@ransomtracker) 15 maggio 2017
Cos'è WannaCry. WannaCry è un malware che, una volta introdotto in un pc, è in grado di diffondersi in tutti i computer della rete locale, cominciando silenziosamente un'operazione di codificazione dei file. Al termine del processo, ogni file di ogni computer all'interno della rete diventa inaccessibile e compare sullo schermo l'avviso di avvenuta infezione, con le relative indicazioni per il pagamento del riscatto. La cosa sorprendente è che questo malware esiste a causa dell'NSA (la National Security Agency statunitense), che mesi fa aveva creato un software di intrusione simile, sfruttando una falla trovata all'interno dei sistemi Windows. Il programma era stato poi trafugato da un'organizzazione criminale chiamata ShadowBrokers che, dopo aver provato senza successo a venderlo, l'ha messo a disposizione di ogni malintenzionato sul web.
Cosa succede ai pc. I pc infettati hanno smesso di funzionare normalmente, mostrando solamente il messaggio degli hacker e rendendo impossibile qualsiasi operazione. «Vi garantiamo di poter recuperare tutti i vostri file – si legge – ma non avete molto tempo. Se volete decrittare tutti i vostri file dovete pagare. Avete solo tre giorni per inviare il pagamento, dopo quel termine il prezzo sarà raddoppiato. Se infine non pagherete entro sette giorni, non potrete mai più recuperare i vostri file». Il riscatto ammonta a 300 dollari, da pagare con la valuta informatica Bitcoin per evitare ogni traccia e a ricordare la scadenza è ben visibile un conto alla rovescia che scorre inesorabile.
Here's what a London GP sees when trying to connect to the NHS network pic.twitter.com/lV8zXarAXS
— Rory Cellan-Jones (@ruskin147) 12 maggio 2017
Esiste un vaccino. A seguito del furto, la NSA si era convinta della pericolosità di questo strumento e aveva comunicato a Microsoft i dettagli sulla falla di sistema, scoperta molto tempo prima, permettendone la correzione. A marzo Microsoft ha rilasciato un aggiornamento critico per tutti i sistemi Windows che elimina questo bug, rendendo impossibile l'intrusione di malware come WannaCry. L'attacco poteva quindi essere sventato con un semplice aggiornamento, ma molti utenti, sia privati che professionisti, hanno dimenticato di farlo, lasciando la porta spalancata ai cyber-criminali. Se siete tra quelli che non hanno ancora aggiornato il proprio pc Windows e non sapete come fare, vi consigliamo di seguire le dritte dell'esperto informatico Paolo Attivissimo, che sul suo blog ha redatto una breve guida. Le società di sicurezza informatica sconsigliano a chiunque sia stato già colpito di pagare il riscatto, sia per non alimentare la diffusione di questi reati, sia perché non esistono garanzie del fatto che gli hacker rispettino l'accordo. Gli utenti che utilizzano Linux e Mac possono invece dormire sonni tranquilli: qualsiasi sistema diverso da Windows è immune a questo malware.