WannaCry, secondo gli esperti informatici, è il più grave attacco informativo registrato nella storia, visto che in 9 nazioni ci sono state 75mila infezioni ransomware. Ma cosa è un ransomware e come funziona? Questa parola strana non è altro che un codice creato per installarsi in un dispositivo nel preciso moento in cui viene scaricato un file infetto, creando una specie di prigione per computer, in quanto impedisce ai proprietari di accedere al contenuto. Unica maniera è avere una chiave, ma bisogna pagare un riscatto in bitcoin, quindi non tracciabile. Nonostante sia iniziata soltanto da poche ore, la campagna d’infezioni di questo cryptovirus denominato anche Wanna Decryptor 2.0, WCry 2, WannaCry 2 e Wanna Decryptor 2 ha già infettato decine di migliaia di vittime in tutto il mondo, oltre che in Italia: all’estero pare che siano stati contagiati in maniera virale anche ospedali ed enti pubblici, causando innumerevoli disagi. Esso non si diffonde tramite mail di phising bensì sfruttando una precisa vulnerabilità di sistemi Windows che era stata scoperta da Microsoft e chiusa grazie a degli aggiornamenti. Pare che WannaCry prediliga infettare i dispositivi non aggiornati o con sistemi operativi obsoleti. E il bello è che se non si paga in tempo il riscatto, esso raddoppia: ebbene sì, ci sono dei tempi limite da rispettare assolutamente.
WannaCry, molto probabilmente, si è diffuso a macchia d’olio non tanto per le mail di phising aperte, bensì tramite mail contenenti allegati molto strani e, sfruttando le falle nei sistemi, ha trovato terreno fertile per fare danni, come del resto fanno i worm più che i virus informatici. Non richiedono la collaborazione e l’assistenza dell’utente finale, perché si diffondono automaticamente e senza neanche accorgersene, visto che la loro diffusione è automatica: da un dispositivo, questo ransomware ne può infettare anche migliaia.
Un ragazzo pare abbia trovato il modo per arginare la diffusione, semplicemente registrando il dominio in cui si faceva riferimento, anche se sarà questione di tempo prima che questi malintenzionati cambino il codice e ricomincino da capo.
Tutti questi attacchi prima di WannaCry avevano come vittime sistemi operativi Windows, ma il ransomware in questione si è scoperto che è in grado di infettare anche i sistemi iOS. Del resto, ormai in casa ogni persona possiede un oggetto prodotto dalla società di Cupertino. Del resto, iPhone e MacBook stanno guadagnando terreno in fatto di vendite e che un attacco ransomware frutta la bellezza di un milione di Euro all’anno ai progettatori del virus.