Comunicazioni e notifiche

15-May-2017

Attacco hacker: più di 57.000 computer infetti

"Potrebbe trattarsi del più grande attacco hacker della storia"

È ancora in atto l'attacco hacker iniziato venerdì 12 maggio, che ha già infettato i computer di utenti, aziende ed enti governativi di ben 104 Paesi in tutto il mondo (secondo le prime analisi). 

Il virus ransomware diffuso in rete, denominato WanaCryptor/WannaCryptor, è della tipologia worm, quindi oltre a limitare l'accesso al dispositivo infettato è perfettamente capace di auto replicarsi, costituendo una minaccia per ogni PC collegato alla rete.

Il virus è rivolto ai sistemi operativi Microsoft e sfrutta una specifica vulnerabilità del sistema, già individuata dall'azienda e per la quale il 14 marzo è stato proposto un aggiornamento: la patch MS17 - 010. Il problema è che non tutti gli utenti hanno provveduto ad aggiornare il proprio PC. 

La strategia seguita dagli hacker comprende una prima fase di attacco durante la quale l'utente viene spinto ad accedere, tramite phishing email, a file infetti dai quali parte l'infezione. Il ransomware successivamente prende possesso dei file presenti nel PC criptandoli e modificando le estensioni in ".WNCRY". I file crittografati sono contrassegnati dalla stringa "WANACRY" all'inizio del file. 

Successivamente vengono fornite delle prime indicazioni in un file di testo come il seguente:


Viene inoltre richiesto il pagamento di 300 bitcoins per riavere accesso ai propri dati. Indicazioni, informazioni, e timer per il pagamento del riscatto vengono visualizzati attraverso un'apposita finestra:


In aggiunta, lo sfondo del desktop presenta il seguente messaggio: 


Il pagamento del riscatto deve avvenire entro i 7 giorni successivi, pena l'eliminazione di tutti i file presenti nel dispositivo. Inoltre allo scadere del terzo giorno, la somma richiesta dagli hacker raddoppia

Il Security Architect, Kevin Beaumont, ha dichiarato: "Si sta diffondendo in larga scala all'interno dei sistemi interni delle organizzazioni. Sta diventando il più grande incidente di cybersecurity che abbia mai visto". 

Come agire? 

Ovviamente nulla è possibile per i dispositivi già colpiti dal malware. L'unica soluzione è prevenire, proteggere ed aggiornare il proprio computer Windows da WanaCrypt0r0r. 

Il primo step da seguire consiste nell'aggiornamento del sistema operativo, messo a disposizione da Microsoft già da marzo 2017. 

Successivamente si deve proseguire ad un'attenta e approfondita valutazione del livello di affidabilità e adeguatezza della propria sicurezza IT. In particolare:

  • Firewall;
  • Antispam;
  • Web Filtering;
  • Antivirus. 

Assicurare la protezione del proprio sistema operativo è una necessità e un dovere:  "Il virus è dotato di un hunter module (letteralmente 'modulo cacciatore'), che cerca PC collegati a reti interne" ha detto Beaumont. "Così, ad esempio, se ti collegassi ad una rete pubblico con un PC infetto, tutti i dispositivi collegati alla stessa rete verrebbero a loro volta infettati, dando inizio ad un circolo vizioso"