back to top

WannaCry, individuate le varianti

Come è noto la prima diffusione di WannaCry è stata bloccata, quasi per caso, grazie alla registrazione del nome a dominio che i suoi creatori avevano indicato come "kill switch" nel codice del ransomware, una sorta di "interruttore di sicurezza" con il quale era possibile arrestare l’infezione nel caso in cui se ne fosse presentata la necessità.

Conclusa la prima ondata, ora questa minaccia potrebbe diventare nuovamente reale a causa di alcune varianti di WannaCry (o più correttamente "Wannacrypt") che non presentano il "kill switch"; vi sarebbero poi dei segnali che indicherebbero come l’infezione sia stata bloccata in alcune aree rimandendo però attiva in altre.

Secondo quanto dichiarato dai portavoce dell’Interpol, attualmente la situazione sarebbe sostanzialmente sotto controllo nel Vecchio Continente e in particolare nel Regno Unito, una delle nazioni più colpite da WannaCry, mentre Cina, Giappone e Tawain sarebbero ancora al lavoro per limitare i danni derivanti dalla sua diffusione.

In ogni caso sembrerebbe che chi ha scatenato l’attacco non abbia conseguito un risultato rilevante dal punto di vista economico, i "riscatti" pagati per decifrare i dati cifrati dal ransomware sarebbero stati pochissimi considerando il numero di paesi colpiti, circa 150, e i terminali coinvolti che dovrebbero essere centinaia di migliaia.

Stando alle parole di chi ha già analizzato il loro codice, le varianti di WannaCry non sarebbero state scritte con la dovuta attenzione e conterrebbero dei bug che le renderebbe in molti casi inefficaci; si ricorda inoltre che per mettersi al riparo da eventuali danni è sufficiente aggiornare il proprio sistema Windows con le ultime patch disponibili.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...

regreSSHion: i server OpenSSH sono vulnerabili

Stando a quanto riportato dagli esperti di sicurezza di...

Google: l’AI di SGE suggerisce siti di spam

La SGE (Search Generative Experience) è una nuova funzionalità...

HP: attenzione ai rischi delle cartucce non originali

Enrique Lores, CEO di HP, è stato recentemente protagonista...
Pubblicità