WannaCry: tutte le informazioni su questo ransomware
WannaCry è un ransomware che nel 2017 ha causato danni per miliardi di dollari in tutto il mondo. Una vulnerabilità su Windows ha provocato un attacco che ha mietuto vittime anche fra autorità e grandi gruppi industriali.
Cos’è WannaCry?
A maggio 2017 è iniziato uno dei più gravi attacchi ransomware a cui il mondo avesse assistito fino a quel momento. Il programma malevolo impiegato veniva chiamato con molti nomi diversi, tra cui Wana Decrypt0r 2.0, WannaCrypt, WCRY o Wcrypt. Tuttavia, il nome con cui questo attacco informatico è conosciuto ancora oggi è WannaCry. Ha colpito 230.000 computer in quasi 150 Paesi, cifrando file o interi sistemi operativi. Agli utenti veniva richiesto di versare un riscatto in bitcoin per decriptare nuovamente i file colpiti. In ogni caso, le autorità competenti sconsigliavano di effettuare il pagamento.
La porta di ingresso di WannaCry era una falla di sicurezza di Windows, nota con il nome MS17-010. Servendosi dell’exploit EternalBlue era possibile sfruttare questa falla. Si presuppone che questa tecnica sia stata sviluppata dall’Agenzia per la sicurezza nazionale statunitense (NSA) e utilizzata per molti anni per altri scopi. Solo quando un gruppo di hacker ha reso pubblica la falla, Microsoft si è resa conto del problema e ha tentato di porvi rimedio con una patch di sicurezza già a marzo 2017. Siccome la patch non era compatibile con tutti i sistemi e molti utenti non hanno eseguito l’aggiornamento, due mesi dopo WannaCry, il successore di EternalBlue, si è potuto diffondere indisturbato.
A cosa mira WannaCry?
WannaCry cifra file importanti, bloccandone l’accesso. Gli utenti ricevono un messaggio indicante che i loro dati sono stati presi in ostaggio. Lo scopo degli hacker che si celano dietro WannaCry è estorcere denaro. Nel 2017 le vittime avrebbero dovuto pagare 300 dollari USA per riavere i loro dati. Se non trasferivano i fondi tempestivamente, la richiesta raddoppiava. Poiché WannaCry si moltiplica autonomamente, spostandosi da una rete a un’altra tramite un protocollo di file sharing, anche il potenziale giro d’affari aumentava in brevissimo tempo. Nel 2017 venivano infettate diverse decine di migliaia di computer all’ora. Anche pagando il riscatto i dati non venivano decifrati e resi di nuovo accessibili alle vittime.
Quanti danni ha provocato WannaCry?
Non è possibile determinare con precisione i danni provocati da WannaCry. Gli esperti e le esperte stimano danni per svariati miliardi di dollari USA. Questo alto numero non è tuttavia da ricondurre esclusivamente ai pagamenti del solo riscatto. Oltre ai privati, WannaCry ha preso di mira anche tante aziende, autorità ed enti pubblici, paralizzando temporaneamente interi sistemi. Ad esempio, il servizio sanitario britannico NHS è stato attaccato così duramente da dover rimandare molti interventi chirurgici importanti. Le cartelle dei pazienti non erano più accessibili e le ambulanze ricevevano informazioni errate. Oltre il 30% di tutti gli ospedali dell’NHS è stato temporaneamente colpito da WannaCry.
In Germania, il ransomware ha interessato soprattutto le ferrovie tedesche, disattivando i tabelloni e la videosorveglianza in molte stazioni. Anche la società ferroviaria russa ha avuto problemi simili. In Spagna, WannaCry ha provocato limitazioni alla rete telefonica di Telefónica. Tra le altre aziende fortemente colpite si annoverano FedEx, Honda e Renault. Sono finiti sotto attacco il Ministero degli esteri romeno, le università di Montreal e Salonicco e il tribunale di giustizia di San Paolo in Brasile. È probabile che tutte queste aziende e istituzioni abbiano mancato di aggiornare tempestivamente i loro sistemi all’ultima versione. Prima di poter eseguire gli aggiornamenti necessari, WannaCry aveva già colpito.
WannaCry rappresenta ancora un pericolo?
Fortunatamente l’imponente attacco del 2017 è durato solo pochi giorni. Studiando WannaCry, l’esperto di cybersicurezza britannico Marcus Hutchins ha scoperto una sorta di interruttore di emergenza, inserito intenzionalmente o inavvertitamente nel codice del programma malevolo. Il ricercatore è così riuscito a registrare un dominio che blocca WannaCry. Tuttavia, la minaccia non è ancora stata completamente sventata. Continuano a circolare versioni più recenti di WannaCry, che vengono inviate senza l’interruttore di emergenza. Siccome sfruttano tutte la stessa falla di sicurezza di Windows, eseguendo gli aggiornamenti è possibile ridurre al minimo il rischio legato al malware di questo tipo. Altri programmi malevoli sono invece molto più pericolosi.
Come ci si può proteggere dai ransomware come WannaCry?
Anche se il ransomware viene continuamente perfezionato, esistono alcune ottime tattiche per proteggere il proprio sistema dagli attacchi con WannaCry o i suoi eredi. È possibile eliminare il ransomware. Occorre tuttavia prestare tassativamente attenzione a quanto segue:
- Aggiornamenti: tieni il tuo sistema sempre aggiornato all’ultima versione. Così, non soltanto impedirai che il tuo computer diventi più lento, ma chiuderai anche la maggior parte delle porte di attacco di WannaCry e simili. Il ransomware che abbiamo descritto sfruttava una porta che in realtà Microsoft aveva già chiuso. Solo chi non aveva (ancora) installato la patch di sicurezza è caduto vittima dell’attacco.
- Software di sicurezza: proteggi il tuo sistema con un firewall idoneo e usa sempre un programma antivirus adatto. In questo modo, oltre a ransomware saranno rilevati tempestivamente anche spyware e scareware.
- Controllare le fonti: non aprire le e-mail se non conosci il mittente e non fare clic sui link che ti sembrano sospetti. Presta attenzione anche alle chiavette USB e ad altri supporti dati esterni. Collegali solo se conosci il contenuto.
- Backup: eseguendo backup regolari non blocchi il ransomware, ma se subisci un attacco, limiti considerevolmente i danni. Così, se i tuoi dati vengono cifrati, puoi rimettere in piedi il sistema e ripristinare una versione precedente. Esistono anche programmi speciali che eseguono backup automatici a intervalli regolari.
Vuoi proteggere al meglio il tuo computer da ransomware e da altre forme di attacco? MyDefender di IONOS scansiona regolarmente il tuo sistema, lo tiene aggiornato e lo protegge con molte altre utili funzioni.