Hacker, oltre 45mila attacchi in 74 Paesi | Europol: Gb e Spagna hanno chiesto aiuto
Il cyberattacco blocca il computer e chiede 300 dollari per essere sbloccato. Ha colpito pesantemente il sistema sanitario britannico e anche il ministro dell'Interno russo. In Italia colpite le università
Sono stati più di 45mila gli attacchi informatici messi a segno in almeno 74 Paesi, tra cui Italia, Regno Unito, Spagna, Russia, India, Cina, Ucraina, Taiwan ed Egitto. Colpito duramente il Sistema Sanitario Nazionale inglese e diverse aziende a Madrid. Sui pc compare un messaggio con la richiesta di pagare un riscatto di 300 dollari in bitcoin. Non è detto, però, che il pagamento consenta poi di risolvere il problema e non c'è nessuna garanzia sul successo della trattativa. Per evitare il contagio, da mesi Microsoft aveva predisposto la correzione.
Secondo quanto riferito da Europol, Gb e Spagna hanno chiesto aiuto. Nel nostro Paese colpite anche le università come la Bicocca di Milano (vedi tweet qui sotto)
A ransomware spreading in the lab at the university pic.twitter.com/8dROVXXkQv— PlayNierAutomata (@dodicin) 12 maggio 2017
Secondo il Nyt, il cyberattacco potrebbe essere stato condotto con uno degli strumenti di hackeraggio rubati lo scorso anno alla National Security Agency, dal sedicente gruppo Shadow Brokers. Il servizio sanitario britannico ha confermato che gli ospedali che hanno denunciato problemi ai loro sistemi informatici sono stati colpiti da un ransomware, ma non ci sono indicazioni che gli hacker abbiano avuto accesso ai dati dei pazienti.
Secondo il Nhs Digital, che supervisiona la cyber-sicurezza degli ospedali, per l'attacco è stata utilizzata una variante del malware "Wanna Cryptor", che tiene in "ostaggio" i computer infettati mentre i pirati informatici chiedono un riscatto. Secondo la stessa fonte, l'attacco "non ha specificamente preso di mira il Nhs, e sta infettando organizzazioni di diversi settori".
Attacco rilevato in 74 Paesi - Secondo la Bbc, il ransomware ha colpito organizzazioni e aziende in mezza Europa. Segnalazioni di casi simili sono giunte da Spagna, Italia, Portogallo e Ucraina. Il premier britannico May: "Si tratta di un attacco internazionale".
Polizia postale monitora situazione in Italia - La polizia postale sta monitorando la situazione del nostro Paese con il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), in stretto contatto con le aziende italiane e i gestori delle infrastrutture critiche del Paese. Sul profilo Facebook Commissariato online della Polizia, è stata pubblicata una serie di consigli per evitare di restare coinvolti.
Ministero degli Interni: anche la Russia colpita dagli hacker - Anche la Russia è stata colpita da un cyberattacco. La portavoce del ministero degli Interni, Irina Volk, ha precisato che gli hacker hanno preso di mira circa mille computer, ma che i server sono rimasti indenni. Gli esperti stanno lavorando per riprendere in mano la situazione e aggiornare le procedura di sicurezza. Intanto, secondo due agenzie d'informatica, sono "oltre 70 i Paesi colpiti dai cyberattacchi e tra questi la più colpita è la Russia"
Come funziona Wanna Cryptor - Il ransomware Wanna Cryptor, conosciuto anche con il nome di Wanna Cry (voglio piangere), è stato segnalato per la prima volta a febbraio: entra in azione quando l'utente (principalmente di sistemi Windows, ma non solo) apre un file (generalmente un allegato mail) che contiene il virus. A quel punto tutti i file presenti sul computer vengono criptati (con i metodi di cifratura AES e RSA), e a tutti viene aggiunta l'estensione .wcry. Inoltre il virus elimina le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste, così da impedire il ripristino. A questo punto il computer mostra solo e unicamente il messaggio con la richiesta di riscatto.
Essendo un ransomware recentissimo, ancora non esiste un tool specifico per la rimozione e la decrittazione dei file: online si trovano diverse guide per la rimozione del virus e il recupero delle funzionalità del computer, ma se non si ha una copia di backup dei file criptati non è possibile recuperarli.