Wanna
12 Maggio Mag 2017 2145 12 maggio 2017

WannaCry: cos'è il virus ransomware usato nell'attacco hacker

Il programma, il cui nome completo è Wanna Decryptor, viene utilizzato dai pirati informatici per bloccare i computer delle vittime cui viene successivamente chiesto un riscatto.

  • ...

L'attacco hacker che ha colpito decine di Paesi in tutto il mondo (in particolare il sistema sanitario nazionale britannico) si basa su una tecnica sempre più in voga tra i pirati informatici chiamata ransomware, che nella fattispecie sfrutta un programma di nome Wanna Decryptor (soprannominato WannaCry).

1) Cos'è il ransomware?

Il ransomware è un tipo di attacco informatico attraverso il quale l'hacker blocca il computer della sua vittima e lo paralizza finché non viene pagato un riscatto (ransom) stabilito dal pirata stesso. Il virus viene inserito nel software bersaglio spesso attraverso un click fatto dalla vittima su un link-trappola. Una volta completato l'attacco, l'hacker stabilisce il riscatto, normalmente da pagare in Bitcoin.

2) Cos'è Wanna Decryptor?

Wanna Decryptor, anche conosciuto come WannaCry o wcry, è un programma specifico per gli attacchi ransomware che blocca tutti i dati di un computer e lascia l'utente con solo due file: le istruzioni su come pagare e lo stesso programma Wanna Decryptor. Quando viene attivato, il programma comunica all'utente che i suoi file sono stati criptati e gli concede alcuni giorni per pagare, avvisando che in caso contrario i suoi file verranno cancellati. Chiede il riscatto in Bitcoin, dà istruzioni su come comprarli e fornisce un indirizzo al quale mandarli.

3) Quanto chiedono gli hacker solitamente?

I pirati chiedono solitamente tra gli 0,3 e 1 Bitcoin a computer (tra i 470 e i 1.600 euro), ma la richiesta può anche venir fatta in dollari ma da trasferire via Bitcoin. Nel caso dell'attacco del 12 maggio, gli hacker hanno chiesto 300 dollari a utente. Sebbene possa sembrare una somma poco consistente, essendo gli attacchi ransomware solitamente molto diffusi si tramutano in un totale molto sostanzioso.

4) Come proteggersi da un attacco ransomware?

La migliore difesa contro questi tipi di attacco è avere tutti i file protetti in un back up su un sistema diverso. Mettersi al riparo dalle trappole non è facile, ma ci sono alcune precauzioni che si possono prendere. Il modo più comune per venire infettati da programmi come Wanna Decryptor è scaricarlo inavvertitamente da una mail o da un sito web. La difesa migliore è la prudenza nell'aprire mail sospette o inaspettate e nel visitare siti non sicuri. Anche dotarsi di sistemi antivirus che scansionano i programmi mentre vengono scaricati è una mossa consigliabile.

© RIPRODUZIONE RISERVATA

Correlati

Potresti esserti perso