ATTACCO WANNACRY VIRUS
SE NON PAGHI SUBITO IL RISCATTO RADDOPPIA
Si moltiplicano in queste ore sulla rete le segnalazioni di una colossale ondata di attacchi hacker a mezzo ransomware. Tra gli obiettivi eccellenti sembrano esserci Teléfonica, operatore di rete spagnolo, e diversi ospedali del Regno Unito.
Il virus utilizzato è il ransomware WanaCrypt0r 2.0 noto anche come WannaCry o WCry cioè “voglio piangere“. Il files del computer infetto vengono criptati e per decriptarli viene richiesto un risarcimento di 300 dollari in bitcoin. Ma se non si paga dopo 3 giorni il prezzo raddoppia e dopo 7 giorni i file andranno persi per sempre.
Il virus infetta una macchina vulnerabile e, dopo aver criptato i file, inizia a replicarsi sulla rete locale attraverso SMB (Server Message Block), servizio normalmente utilizzato nei computer Windows per la condivisione di file e stampanti.
L’infezione iniziale può essere avvenuta tramite mail contenenti finte fatture, note di credito, bollette, ecc. ma da lì la diffusione è avvenuta automaticamente, tramite scansione dei computer vulnerabili in rete.
Sarebbero numerose le nazioni colpite dal virus Wannacry, che oltre agli ospedali del Regno Unito avrebbe bloccato anche diverse aziende negli Stati Uniti, e poi in Russia, Ucraina, Vietnam, Spagna e Taiwan. Sembrerebbe, inoltre, che il prezzo del riscatto in bitcoin sia aumentato nelle ultime ore da 300 a 600 dollari.
Il virus sfrutterebbe un exploit, Eternal Blue, sviluppato in ambito intelligence Usa e poi rubato, che fa leva sulla vulnerabilità SMB di Windows. Tale vulnerabilità è già stata patchata da Microsoft nelle scorse settimane, ma non è prevista alcuna patch per chiudere questa falla su Windows XP, un sistema operativo che è largamente ancora usato in molte organizzazioni statali.
Una volta infettate, le vittime si ritrovano i file bloccati, rinominati con l’aggiunta dell’estensione “.WCRY” dopo il nome, oltre a una richiesta di riscatto nel file @Please_Read_Me@.
Sul PC a questo punto è presente un software, Wana Decryptor, che è una sorta di “antidoto” per ripristinare i propri file ma che funziona soltanto dopo aver pagato i 300 dollari di riscatto in bitcoin.
Ha frequentato diversi corsi di networking, amministrazione di reti informatiche.
Skills: Networking, DBMS, Windows Server Administration, Visual Basic, CMS, Web Marketing.
Courses:
Cisco CCNA1 - Networking Fundamentals, Cisco CCNA2 - Routing and Switching
Windows Server Administration
Google Analytics for Beginners
Advanced Google Analytics
Google Eccellenze in Digitale
- Instagram, Un’ opportunità per i Professionisti - Gennaio 25, 2023
- Swipe File, Scrivere Titoli Magnetici - Dicembre 21, 2019
- SEO Western - Novembre 7, 2019