Tra i tipi di malware più insidiosi che circolano in rete, ci sono sicuramente i cosiddetti ransomware: una tipologia di malware che infetta i nostri computer, bloccando il nostro sistema o cifrando i dati sul nostro hard disk. Lo scopo del ransomware è semplice: volete avere accesso di nuovo ai vostri dati?

Pagate una determinata somma, di solito in criptovalute tipo Bitcoin, ai malfattori e vi verrà inviata la chiave per “sbloccare” la cifratura, riportando i vostri dati in chiaro. Il ransomware che ha avuto più rilevanza anche a livello mediatico è sicuramente il Wannacry (“voglio piangere” in italiano), che ha cominciato a circolare a primavera 2017.

Anche l’Italia è stata colpita, ma non è una novità: il nostro paese è l’ottava nazione più colpita da ransomware in tutto il pianeta. E infatti, l’Italia è risultata il paese europeo più colpito dal Wannacry: fino al 2019 sono stati rilevati 4,3 milioni di attacchi.

Come funziona il ransomware Wannacry

Non si conosce con certezza l’identità del gruppo di malintenzionati dietro il ransomware Wannacry, ma gli indizi raccolti finora puntano al gruppo di hacker chiamato “Lazarus” (pezzi di codice di Wannacry sembrerebbero simili a codici usati in altri malware di questo gruppo).

Di norma i ransomware usano come principale mezzo di diffusione le email (46% di attacchi). Un’altra ampia fetta di PC infettati da ransomware, in ambito lavorativo, è dovuta alla mancanza di attenzione da parte del personale (36% degli attacchi). Dopotutto, non tutti conoscono bene le insidie di Internet, specialmente qui in Italia dove abbiamo uno dei tassi di analfabetismo digitale più alti d’Europa.

Che cosa è Wannacry? Scopriamo come funziona un ransomware leggendo la storia di uno dei malware più diffusi.

Navigare in sicurezza su Internet richiede molto buonsenso, oltre al classico antivirus sempre aggiornato. A volte fare affidamento su una rete VPN per l’Italia può fare la differenza: grazie alla crittografia AES a 256 bit, aumenta il livello di sicurezza e anonimato per gli utenti.

Infatti, l’antivirus non può (e non deve) essere l’unica difesa contro il malware: nel caso dei ransomware come Wannacry, nel 96% dei casi di infezione era proprio l’antivirus (o altro software anti-malware) l’unica difesa attiva (che è stata quindi facilmente aggirata).

Di base, Wannacry era una nuova variante della famiglia di ransomware “Ransom.CryptXXX”, che sfruttava una vulnerabilità nel protocollo di condivisione di file di rete usati nel sistema operativo Windows XP: un sistema operativo vecchio, che non riceveva più aggiornamenti di sicurezza dal 2014.

Quando infettava un PC, Wannacry riusciva a cifrare tutti i dati presenti sull’hard disk (per la precisione, era in grado di bloccare l’accesso a 176 tipi di file differenti). L’unica schermata visibile sul PC era una richiesta di riscatto:

  • Venivano chiesti $300 da pagare in Bitcoin
  • Se il pagamento non avveniva entro 3 giorni, allora la cifra richiesta raddoppiava
  • Chi non pagava il riscatto entro 7 giorni, subiva la cancellazione dei file cifrati da Wannacry

I paesi più colpiti dal ransomware Wannacry

Il ransomware Wannacry ha colpito ovunque: circa 150 paesi nel mondo, più di 250.000 dispositivi infettati. Tra le nazioni più colpite c’è il Regno Unito, dove Wannacry ha colpito l’NHS, il sistema sanitario inglese, costringendo il rinvio di molte operazioni ed esami medici. In Francia invece ha subito rallentamenti la produzione automobilistica delle fabbriche Renault, così come il corriere Fedex ha avuto problemi logistici negli USA.

E la lista va avanti: dalla Germania dove il sistema ferroviario tedesco è andato in tilt fino alla Russia, dove invece perfino il Ministero dell’Interno è rimasto vittima di Wannacry. In Italia i danni non sono stati altrettanto grandi, anche se qualche Università è finita nel mirino dei malintenzionati.

Un imponente attacco coordinato, ma viene lecito chiedersi: quanti soldi hanno guadagnato i malintenzionati dietro lo sviluppo di Wannacry? Sebbene visti i dati si potrebbe pensare a cifre enormi, la realtà è molto differente: ad oggi, sono stati sottratti poco più di $100,000 tramite il pagamento dei riscatti per sbloccare i file cifrati.

Che cosa è Wannacry? Scopriamo come funziona un ransomware leggendo la storia di uno dei malware più diffusi.

Una cifra quindi abbastanza modesta, ma che continua lentamente a crescere (e potrebbe ancora nel futuro). Il motivo? Secondo le ultime analisi, ci sono ancora 1,7 milioni di PC esposti a Wannacry perché non hanno ancora scaricato e installato una patch per aggiornare il proprio sistema operativo e difendersi dalla vulnerabilità sfruttata da questo ransomware.

In Italia risulterebbero circa 7000 terminali connessi a Internet che al momento sarebbero esposti. Un numero sicuramente inferiore rispetto agli oltre 400,000 negli Stati Uniti, ma che desta comunque preoccupazione (specialmente se parte di quei dispositivi fanno parte di servizi o reti dell’amministrazione pubblica, per esempio).

Cosa fare in caso di avere il pc infetto da ransomware?

Trovarsi nella situazione di avere il computer infetto da un ransomware non è per niente piacevole. Bene o male tutti abbiamo avuto a che fare con un virus informatico: magari abbiamo scaricato qualche malware durante il download i un software oppure abbiamo installato involontariamente un adware quando abbiamo cliccato su un link ricevuto via email.

Internet è pieno di insidie online, ma i ransomware rimangono tra quelle più pericolose e fastidiose. Perdere di colpo l’accesso a tutti i propri dati, documenti, programmi, email, immagini e video, rischia di diventare ben presto un dramma, specialmente per chi usa il computer per lavorare.

Wannacry: storia del ransomware più grande al mondo

Sommiamo a ciò il fatto che tutti i ransomware, come Wannacry, instillano un senso di urgenza negli utenti: un timer su schermo ci ricorda che abbiamo poco tempo per pagare il riscatto (di norma una settimana). E se non paghiamo, perderemo per sempre accesso a tutti i nostri dati.

Cosa fare? Pagare un ransomware o no? Innanzitutto cercare informazioni online subito dopo l’infezione è il primo passo: alcuni ransomware, infatti, possono essere rimossi con appositi programmi. Sporgere denuncia è un’altra strada, ma nemmeno la Polizia Postale potrà fare più di tanto. E invece pagare il riscatto richiesto?

Tutte le autorità sconsigliano il pagamento per evitare di dare ulteriore denaro al gruppo di malintenzionati dietro il ransomware. Ma non solo: secondo un report del FBI, in circa il 20% dei casi dopo aver inviato il pagamento non succede niente (quindi i propri dati non vengono sbloccati) oppure dopo aver sbloccato i dati, si scopre che parte di essi sono comunque danneggiati in modo permanente.

L’arma di difesa migliore contro i ransomware rimane solo una: backup, backup e ancora backup. Effettuare almeno un backup mensile è la regola d’oro da seguire. Se usate il PC per lavorare, vi consigliamo di farne uno a settimana. Cloud o hard disk esterno poco importa: assicuratevi sempre di avere i vostri dati salvati da qualche altra parte oltre al vostro computer.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.