Cos’è WannaCry e cosa ha causato

L’attacco di ransomware di WannaCry è stato un cyberattack in tutto il mondo da parte di WannaCry, un ransomware cryptoworm, che ha indirizzato i computer che eseguono il sistema operativo Microsoft Windows crittografando i dati e richiedendo pagamenti di riscatto tramite Bitcoin.

Stando a quanto descritto da Anch’io PC, l’attacco è iniziato il venerdì 12 maggio 2017 e, entro un giorno, è stato ritenuto responsabile di aver infettato più di 230.000 computer in oltre 150 paesi. Parti del servizio sanitario nazionale della Gran Bretagna (NHS), della Telefónica, della FedEx e della Deutsche Bahn della Spagna sono stati colpiti, insieme a molti altri paesi e società in tutto il mondo. Poco dopo l’inizio dell’attacco, un ricercatore di sicurezza web che gestisce il blog MalwareTech ha scoperto un efficace kill switch registrando un nome di dominio trovato nel codice del ransomware. Questo ha rallentato notevolmente la diffusione dell’infezione, fermando efficacemente l’epidemia iniziale il lunedì 15 maggio 2017, ma sono state riscontrate nuove versioni che non dispongono dell’interruttore di morte. I ricercatori hanno anche trovato modi per recuperare i dati dalle macchine infette in alcune circostanze.

WannaCry si propaga utilizzando EternalBlue, sfruttabile del protocollo SMB (Server Message Block) di Windows. Gran parte dell’attenzione e del commento attorno all’evento è stato causato dal fatto che l’Agenzia Nazionale di Sicurezza degli Stati Uniti (NSA) aveva scoperto la vulnerabilità in passato, ma lo usò per creare uno strumento per il suo lavoro offensivo piuttosto che riferire a Microsoft. Solo quando l’esistenza di questa vulnerabilità è stata rivelata da The Shadow Brokers che Microsoft è venuto a conoscenza del problema e ha emesso una patch di sicurezza “critica” il 14 marzo 2017 per rimuovere la vulnerabilità sottostante nelle versioni supportate di Windows. Ma molte organizzazioni non lo avevano ancora applicato.

Quelle che ancora eseguono vecchie versioni non supportate di Microsoft Windows, come Windows XP e Windows Server 2003, sono state inizialmente a rischio, ma Microsoft ha anche rilasciato una patch di emergenza per queste piattaforme. Quasi tutte le vittime del cyberattack erano in esecuzione su Windows 7, chiedendo a un ricercatore di sicurezza di sostenere che i suoi effetti sugli utenti di Windows XP erano “insignificanti” in confronto.

Condividi

Altri Post

La storia dei primi forum e comunità online

Negli anni ’90, internet si trasformò da un semplice strumento di ricerca a uno spazio di interazione sociale. I primi forum e comunità online, come usenet e GeoCities, favorirono incontri tra persone di tutto il mondo, creando legami e scambi culturali inediti.

I linguaggi di programmazione che hanno fatto scuola

I linguaggi di programmazione che hanno fatto scuola sono le colonne portanti del mondo digitale. Da Fortran a Python, ognuno ha svolto un ruolo cruciale nell’evoluzione della tecnologia, plasmando il modo in cui interagiamo con i computer e creando opportunità senza precedenti.

La rivoluzione dei monitor: da CRT a 4K HDR

Dalla voluminosità dei monitor CRT, simbolo di un’epoca, alla straordinaria precisione dei 4K HDR, la rivoluzione tecnologica ha ridisegnato il nostro modo di vedere il mondo digitale. Ogni evoluzione porta con sé non solo innovazione, ma anche nuove esperienze visive.

L’evoluzione delle webcam e il boom con lo smart working

Negli ultimi anni, le webcam hanno subito un’evoluzione straordinaria, passando da semplici strumenti di videocomunicazione a dispositivi essenziali per lo smart working. Grazie a risoluzioni sempre più elevate e tecnologie avanzate, connessioni e interazioni sono diventate più fluide che mai.