Il ransomware Wanna Cryptor, conosciuto anche con il nome di WannaCry (voglio piangere), è stato segnalato per la prima volta a febbraio: entra in azione quando l'utente (principalmente di sistemi Windows) apre un file (generalmente un allegato mail) che contiene il virus. A quel punto tutti i file presenti sul computer vengono criptati e a tutti viene aggiunta l'estensione .wcry. Inoltre il virus elimina le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste, così da impedire il ripristino. A questo punto il computer mostra solo e unicamente il messaggio con la richiesta di riscatto in bitcoin. Ransom in inglese significa proprio riscatto.
Essendo un ransomware recentissimo, ancora non esiste un tool specifico per la rimozione e la decrittazione dei file: online si trovano diverse guide per la rimozione del virus e il recupero delle funzionalità del computer, ma se non si ha una copia di backup dei file criptati recuperarli è molto difficile. La vulnerabilità sfruttata da questo attacco era già nota da qualche settimana, al punto che la stessa Microsoft aveva prontamente rilasciato una patch per tutte le piattaforme interessate definendo “critico” quell'aggiornamento e invitando tutti gli utenti ad installarlo.
Nonostante il chiaro avviso di Microsoft, però, in tantissimi non hanno installato l’aggiornamento e in queste ore sono rimasti vittime dell’attacco. Non soltanto semplici cittadini, ma anche università, aziende telefoniche e ospedali, compreso il servizio sanitario nazionale di Inghilterra e Scozia, i cui computer continuavano ad aver installato Windows XP, non più supportato da Microsoft dall’aprile 2014 - e quindi senza alcuna protezione per questa vulnerabilità.
Soluzione alternativa al pagamento del riscatto c'è ed è messa a disposizione dalle aziende specializzate nella decrittazione dei file colpiti da ransomware il processo di recupero dei dati resta molto complesso, basti pensare che, ogni volta che un cryptovirus viene aggiornato dai suoi creatori, questo rinasce in una versione ancora più difficile da decifrare.
Bitcoin è una moneta virtuale, esistente dal 2009, che purtroppo si presta perfettamente per la conduzione, da parte degli hacker, di illeciti economici. La moneta è infatti del tutto anonima, sicura dal punto di vista crittografico e può essere utilizzata ovunque nel mondo e in qualsiasi ora. Sebbene sia stata concepita per le normali transazioni online, oggi, il Bit Coin è la valuta prediletta dagli hacker che richiedono il pagamento del riscatto. La cryptovaluta è caratterizzata dall'impossibilità di essere tracciata, altrimenti, attraverso un altro metodo di pagamento, l'hacker verrebbe localizzato ed arrestato.
Cinque cose da sapere per capire Wannacry
1) Colpisce i pc con sistemi operativi così vecchi da non essere più aggiornati dalle case di produzione (XP) o che gli utenti non hanno aggiornato
2) Si innesta via mail o aprendo file su siti infetti
3) Sono stati presi di mira gli ospedali perché hanno dati importanti sulla salute dei pazienti e perché - nel caso delle cliniche private - hanno i soldi per pagare
4) E' l'evoluzione di un ransomware già usato e nato dalla fuga di documenti riservati dell'intelligence americana
5) Pagare il riscatto non sempre garantisce lo sblocco dei propri file.