WannaCry






Istogramma della distribuzione percentuale per nazione e mappa mondiale, nelle prime ore di diffusione del malware, dal sito SecureList [ 1 ].


Ransomware

Un ransomware è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l'utente a pagare per sbloccare il sistema, altri invece cifrano i file dell'utente chiedendo di pagare per riportare i file cifrati in chiaro [ ... ].

Wikipedia


1

I mass-media italiani stanno strillando da ore [ 2 , 3 , 4 ... ] che i pc del sistema sanitario britannico, della compagnia spagnola Telefonica, della francese Renault, dell'americana FedEx, di un laboratorio della Bicocca di 02 ( ed altre decine di migliaia ) sono stati affetti dal ransomware WannaCry [ 5 ] : in poche parole, è un virus che cripta le cartelle-utente in background e terminato il lavoro chiede un riscatto di 300 $ in BitCoin [ 6 , 7 ] all'utente, da pagare entro 3 giorni, per ottenere la chiave di de-criptazione dei dati.





La richiesta di pagamento del riscatto ( immagine tratta dal sito SecureList ).


Virus e derivati usano una vulnerabilità dei sistemi Windows scoperta dalla NSA [ 8 ] tempo fa e denominata EternalBlue [ 9 ] che un team di hacker denominato The Shadow Brokers [ 10 ] ha cercato di vendere nella darknet ma senza riuscirvi, anche perché la Microsoft se ne accorse e distribuì le patch ( pezze ) opportune ai propri sistemi operativi.
Pare che siano stati colpiti, perciò, soprattutto i sistemi più vecchi che hanno terminato il periodo di assistenza della casa produttrice, come Vista ( che ha avuto una diffusione scarsa ), XP ( popolare ) e anteriori.
E' comunque importante mantenere aggiornati i sistemi posteriori a Vista con le pezze più recenti, se si vuole avere una probabilità più alta di evitare il contagio.
Il Paese più colpito è la Federazione Russa, anche se al momento il Ministero degli Interni non ha reso noto se vi siano enti pubblici e industrie danneggiate.

2

Per quanto riguarda il focolaio all'Università degli Studi di Milano-Bicocca ( UniMiB, Bicocca ) [ 11 ] si è scoperto che sono stati infettati 4-5 computer di un laboratorio per studenti nell'edificio U14, quello che ospita il dipartimento di informatica [ 12 ] : le macchine sono state ri-formattate, e per il momento l'infezione sembra essere stata debellata.
Lombardia Informatica ( una società a capitale regionale ) [ 13 ] ha messo in allarme gli ospedali della regione.
Negli ospedali britannici, il danno è cospicuo perché oltre alle agende dei medici sono state criptate anche le cartelle cliniche dei pazienti : se le copie di back-up venivano eseguite su unità di memorizzazione in loco e i server degli ospedali sono stati infettati, sarà un bel casino.
Da cui, una riflessione : già oggi, nella “Italia”, parecchi esami vengono memorizzati in formato digitale ed è diritto di noi cittadini avere una copia di tali dati personali; nel caso il medico non lo proponga, è consigliabile chiedere una copia su cd : è sempre meglio avere una copia di back-up in più, che una in meno.
 

nota

Una buona pagina informativa sull'argomento è “Come difendersi dall'attacco hacker 'wannacry'” nel sito dell'AGI : [ 14 ].

Le informazioni tecniche più dettagliate si possono fruire in “WannaCry ransomware used in widespread attacks all over the world” nel sito SecureList di Kaspersky Lab : [ 15 ].
Le date importanti nel ciclo di vita delle versioni di Windows sono listate in questa pagina ufficiale di Microsoft : [ 16 ].

[ ... ]

[ ... ]  

Bookmark and Share

2 commenti:

  1. Fare gli scongiuri non vale?

    RispondiElimina
    Risposte
    1. Può valere, certo.
      Ma solo DOPO che hai strutturato un tuo piano di sicurezza : installazione di anti-virus in tempo reale, calendario di scansioni del sistema e back-up dei dati importanti, aggiornamento del sistema operativo impostato su automatico.

      ^_____^

      ===

      Elimina