WannaCry

 

Nel Maggio 2017 in tutto il mondo, i computer che equipaggiavano sistemi operativi Windows subirono un grosso attacco informatico, forse il più grande della storia. Trattasi del ransomware WannaCry, un virus che ha come scopo di bloccare l’accesso dei file sul computer infetto con una chiave di cifratura. Chiedendo un riscatto di solito in bitcoin, con un valore di alcune centinaia di dollari per riaccedere ai propri file.

Che cosa è WannaCry?

WannaCry è un virus di tipo ransomware che cripta i file dei computer infetti, e per decriptarli chiede un riscatti di alcune centinaia di dollari.

Attacca per la maggior parte i sistemi operativi Microsoft Windows ma ha infettato numerosi sistemi informatici tra cui Telecom, il Ministero degli interni russo, l’università degli studi di Milano Bocconi.

Tutto ciò fa intuire che l’intenzione dei colpevoli di questo attacco informatico avessero come missione di criptare file di grosso valore, basti pensare infatti proprio all’attacco al Ministero degli interni russo ed all’università di Milano quanta confusione e problemi abbia creato.

Nella data del 28 Maggio 2017 si calcola che siano stati colpiti oltre oltre duecentotrentamila computer. Un numero immenso di apparecchiature, classificando WannaCry come uno dei contagi informatici in grande scala mai avvenuti nella storia.

Come attacca WannaCry e come fare per difendersi?

WannaCry viene diffuso attraverso e-mail fasulle, dove di solito in allegato troviamo un documento ma in realtà trattasi del software malevolo. Di solito il documento in questione avrà questa estensione: documento.pdf ma in realtà è così= documento.pdf.exe (file exe= sono file eseguibili nei sistemi operativi Windows quindi possono essere anche dei file “auto-installanti”).

Ecco la schermata che ci apparirà dopo che i nostri file sono stati criptati e tentiamo di accedervi:

Ingannevolmente una volta scaricato l’allegato ci troveremo dei file con questa estensione: WNCRY.exe ed un file di testo (in lingua inglese) che cita queste parole:

Q: What's wrong with my files?

A: Ooops, your important files are encrypted. It means you will not be able to access them anymore until they are decrypted.
 If you follow our instructions, we guarantee that you can decrypt all your files quickly and safely!
 Let's start decrypting!

Q: What do I do?

A: First, you need to pay service fees for the decryption.
 Please send $300 worth of bitcoin to this bitcoin address: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Next, please find an application file named "@[email protected]". It is the decrypt software.
 Run and follow the instructions! (You may need to disable your antivirus for a while.)
 
Q: How can I trust?

A: Don't worry about decryption.
 We will decrypt your files surely because nobody will trust us if we cheat users.


* If you need our assistance, send a message by clicking <Contact Us> on the decryptor window.

Questo virus può attaccare file con diverse estensioni ecco una lista delle estensioni file che può attacare:

 .pfx, .key, .crt, .csr, .pem, .odt, .ott, .sxw, .stw, .uot, .ods, .ots, .sxc, .stc, .dif, .slk, .odp, .otp, .sxd, .std, .uop, .odg, .otg, , .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk,  .wks, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

Purtroppo non c’è un metodo specifico per evitare di essere attaccati se non la nostra caparbietà nel non imbatterci in queste mail false, le cosiddette e-mail di pishing. Ci sono però dei consigli utili che possono far sì che questo ransomware non possa creare ulteriori danni.

Per prima cosa scaricare ed installare gli ultimi aggiornamenti del sistema operativo Windows e dell’antivirus. Facendo così scarichiamo le ultime patch di sicurezza, che garantiscono un database sempre aggiornato di questi attacchi informatici.

Una funzione molte importante è fare periodicamente un backup del sistema, in questo modo se dovessimo imbatterci in questa spiacevole “sorpresa” possiamo ripristinare il sistema operativo del nostro computer senza problemi.

Ecco un video dimostrativo dell’attacco del virus, nel video infatti dimostra come l’utente tenta di accedere ad un file sul desktop e come WannaCry agisce: