Il concetto di ransomware non è nuovo, ma WannaCry è di gran lunga il Ransomware più popolare di sempre. In 2 giorni, il malware ha infettato oltre 200.000 computer in più di 150 paesi.
Allora, cos'è esattamente WannaCry?
In che modo mi colpisce?
Come posso prevenirlo?
Bene, ecco tutto ciò che devi sapere su WannaCry in un inglese semplice.
Che cos'è WannaCry ransomware?
È un programma che crittografa tutti i tuoi file sul tuo computer e poi ti dà un popup che ti chiede un sacco di soldi (di solito $ 300-600). Se lo ricevi sul tuo sistema, potresti voler piangere e così è il nome. Ma a volte si riferiva anche a WannaCryptor o WCry.
E dal momento che chiedono un riscatto in Bitcoin (che possono facilmente rendere non rintracciabili), non c'è modo di rintracciare il colpevole.
Nota : puoi continuare a utilizzare la tua macchina, anche se è crittografata da WannaCry. È solo che i tuoi dati probabilmente sono spariti, ma una volta formattata l'unità, sei a posto.
Credito immagine: Talos , che ha spiegato in dettaglio l'aspetto tecnico di WannaCry.
Quanto è l'importo del riscatto?
WannaCry chiede il riscatto di $ 300 in bitcoin. Se l'utente non paga il riscatto entro tre giorni, l'importo raddoppia a $ 600. E se non effettui il pagamento entro sette giorni, WannaCry eliminerà tutti i file. Non c'è modo di ottenere i dati dopo.
Perché WanaCrypt ransomware si è diffuso così velocemente?
Come ho detto prima, il ransomware non è nuovo. Microsoft ha rilevato questo modo nel marzo 2017 e ha anche rilasciato la patch contemporaneamente per le vulnerabilità in SMBv1. Tuttavia, queste patch erano per la versione abbastanza recente di Windows come Windows 7,8,10 o Windows Server 2008 ecc.
If you keep your Windows updated, chances are you already have the patch.
Tuttavia, ci sono molte organizzazioni come ospedali governativi e vecchie aziende, che eseguono versioni precedenti e non supportate di Windows come Windows XP e Windows 3.0. Ora, poiché Microsoft non supporta più questa versione, le patch non sono state rilasciate per loro.
Chi è infetto?
Chiunque esegua il sistema operativo Windows sul proprio computer sia in versione consumer che server Windows. Ma dal momento che Microsoft ha rilasciato patch nel lontano marzo, la maggior parte degli utenti domestici è al sicuro da WannaCry (a condizione che abbiano installato gli aggiornamenti)
La grande maggioranza delle persone infettate da WannaCry sono quelle che eseguono una versione precedente di Windows come Windows XP. Di solito si tratta di ospedali governativi e vecchie attività che non aggiornano il proprio sistema da anni. E credetemi, ce ne sono molti, in questo mondo intero.
Inoltre, dal punto di vista degli hacker, ha senso prendere di mira le aziende piuttosto che gli utenti domestici, poiché le aziende hanno dati molto più preziosi che saranno disposti a pagare per riaverli.
Ad esempio, qui in India secondo Live Mint , 120 computer del governo del Gujarat sono stati colpiti dal virus WannaCry.
Credito immagine : Paesi inizialmente colpiti dal ransomware WannaCry
Cos'è voglio piangere kill switch?
Potresti aver sentito persone dire: un "kill switch" sta rallentando la diffusione del ransomware WannaCry"
Bene, un Killswitch è un pezzo di codice che nel software che quando attivato ucciderà il programma. Secondo questo articolo di PCWorld .
Wana Decryptor infects systems through a malicious program that first tries to connect to an unregistered web domain. The kill switch appears to work like this: If the malicious program can’t connect to the domain, it’ll proceed with the infection. If the connection succeeds, the program will stop the attack.
Da dove proviene?
Non esiste ancora un modo fisso per scoprirlo. Ma i ricercatori di sicurezza di Kaspersky e Symantec hanno entrambi affermato che le prime versioni del codice WannaCry sono simili al codice utilizzato in una backdoor del 2015 creata dagli hacker nordcoreani legati al governo. Fonte
L'attacco è finito?
No. E non è ancora disponibile una correzione confermata per WannaCry.
Bleeping computer ha una guida dettagliata su come rimuovere WannaCry . Ma non ci sono conferme sull'efficacia di questo metodo. Nella loro stessa parola.
This guide, though, will not allow you to decrypt your files for free. This is currently impossible. I will provide steps that you can use to possibly recover files (slim chance, unfortunately) and methods you can use to protect your computer from ransomware in the future.
Cosa puoi fare per prevenirlo?
Non è ancora possibile decrittografare i dati. Quindi, se il tuo computer è infetto, non c'è molto che puoi fare. Anche se è consigliabile non pagare la tassa di riscatto, perché anche se paghi, non c'è conferma, riceverai indietro i dati.
Inoltre, blocca le tue macchine infette. Assicurati che non sia connesso alla tua rete o usalo per qualsiasi cosa. WannaCry è un worm, il che significa che si è diffuso da un computer all'altro da solo.
Per tutti gli altri, ecco alcune cose che puoi fare:
1. Backup
Crea più backup dei tuoi dati importanti. Conservane uno nel disco rigido esterno e un altro carica un'altra copia nel cloud. Tuttavia, tieni presente che i dati sul server possono anche essere crittografati da WannaCry, quindi hai più di una copia fisica.
2. Aggiorna il tuo Windows
Tieni sempre aggiornato il sistema Windows con le ultime patch di sicurezza.
3. Usa il buon senso
Non fare clic sugli allegati delle e-mail di persone che non conosci o scaricare contenuti loschi da torrent.
4. Usa byte malware
Di solito, non sono un grande fan degli antivirus, ma se il computer è gestito da persone poco esperte di tecnologia, avere un buon antivirus ha senso.