WannaCry e l’importanza della sicurezza infomatica

L’11 maggio 2017, su internet si è diffusa una nuova minaccia. Si chiama WannaCry, ed è un virus di una categoria poco nota all’utenza base: un RansomWare. Si tratta di un virus che non si limita a prendere il controllo del computer, ma tenta anche di portare un guadagno al suo creatore.

countries_initially_affected_in_wannacry_ransomware_attack
Le nazioni nel mondo che hanno subito attacchi da WannaCry

Una volta infettato il sistema, utilizza un sistema di crittografia per rendere illeggibili e inaccessibili tutti i dati presenti sul pc, impedendone il riavvio, duplica il suo codice e prova a infettare altri computer sulla rete locale e su internet. Visualizza poi sullo schermo un messaggio per informare l’utente di aver preso in ostaggio i suoi file. L’ultimatum è immediato e netto: 300 Dollari entro tre giorni. Se si supera questo tempo di attesa, la cifra raddoppia. Dopo una settimana dall’infezione, l’hard disk viene cancellato completamente. Il riscatto va pagato in BitCoin, valuta virtuale che permette l’anonimato ai colpevoli.

1494752249797
La schermata di Blocco visualizzata sui computer infettati da WannaCry

Nonostante la vulnerabilità sfruttata da WannaCry fosse già nota – e risolta con un aggiornamento rilasciato da Microsoft quasi due mesi prima – il virus si è diffuso a macchia d’olio, infettando, tra molte vittime di rilievo, anche delle infrastrutture del sistema sanitario inglese.

I computer vittima dell’attacco non erano stati tempestivamente aggiornati, o addirittura, in molti casi, utilizzavano sistemi obsoleti e non aggiornati, come Windows XP, che dal 2014 non viene più supportato. Solo un “colpo di fortuna” da parte di un esperto britannico è riuscito ad arginare l’infezione, attivando il “Kill Switch” del virus e fermandone (salvo nuove versioni) la diffusione.

Non è il primo caso di un virus che riesce facilmente a diffondersi per mancati aggiornamenti. Nel 2003, SQL_Slammer era riuscito a prendere il controllo di abbastanza sistemi da rallentare internet in tutto il mondo e farne “crollare” una buona parte., nonostante un aggiornamento rilasciato addirittura l’anno prima avesse già chiuso le falle di sicurezza che ne permettevano il funzionamento. Non sono una novità neanche i Ransomware, con un primo caso risalente addirittura al 1989.

La sicurezza informatica resta una questione presa troppo alla leggera, tanto dai singoli quanto dalle aziende ed enti statali. Nel mondo di oggi, da computer e telefoni passa fin troppo della nostra vita. Può bastare un po’ di accortezza per metterci al riparo da enormi rischi. Il codice di questi virus non è puntato a singoli sistemi o singoli individui. Una volta sguinzagliati nella rete con le prime “vittime”, i loro attacchi si diffondono a qualsiasi dispositivo sia connesso. Sono mine vaganti che colpiscono senza fare differenze, chiunque è vulnerabile.
WannaCry è riuscito a interferire con servizi sanitari e fabbriche, prima di venire fermato. Il prossimo potrebbe non essere tanto difficile da bloccare.
Nel dubbio, fate copie di sicurezza dei vostri dati e aggiornate i vostri sistemi. Basta poco per stare al sicuro.

Mauro Antonio Corrado Auditore