Passato l’allarme seguito alla prima ondata del ransomware WannaCry (o più estesamente "WannaCrypt"), gli esperti di sicurezza stanno analizzando questa minaccia per identificarne nel dettaglio le caratteristiche. E’ stato così possibile ottenere alcune informazioni più precise riguardanti la sua natura e le sue modalità di diffusione.
Fino ad ora si credeva che la diffusione di terminali ancora basati sull’obsoleto Windows XP fosse una delle maggiori cause di proliferazione, ma secondo quanto osservato dai ricercatori di Kaspersky WannaCry avrebbe colpito per la maggior parte computer equipaggiati con un sistema operativo ben più recente, Windows 7.
A favore, si fa per dire, di Windows XP vi sarebbe proprio il fatto che si tratta di una piattaforma alquanto "vetusta", i tentativi di infettarla tramite WannaCry si sarebbero risolti infatti in dei crash che ne avrebbero bloccato l’azione. Windows 7, quando non aggiornato con le ultime patch di sicurezza, sarebbe stato invece in grado di "supportare" il ransomware.
Symantec sarebbe poi riuscita ad identificare i creatori di WannaCry, la cui realizzazione si deve probabilmente alla crew chiamata Lazarus Group; nello specifico si tratterebbe di un gruppo di Black Hat nord coreani già noto per attacchi su vasta scala come per esempio quello che nel 2014 colpì le infrastrutture telematiche della Sony.
I componenti del Lazarus Group avrebbe utilizzato gli stessi strumenti per realizzare altri ransomware, ed è quindi molto probabile che siano gli autori di quest’ultima minaccia. Come è noto però, per quanto diffuso a livello mondiale WannaCry avrebbe fruttato soltanto poche migliaia di dollari in termini di "riscatti" pagati dagli utenti coinvolti.