Dal 12 maggio un attacco informatico ha colpito almeno 150 paesi nel mondo per un totale di 100mila sistemi interessati dal virus ransomware WannaCry. Tra gli obiettivii ci sono state anche 48 strutture sanitarie del Regno Unito. Gli ospedali si erano trovati costretti a fermare l’attività per tutelare gli utenti.
Anche la rete ferroviaria tedesca, Deutsche Bahn, l’opratore telefonico spagnolo Telefonica, l’azienda statunitense FedEx e il ministero degli Interni russo erano stati raggiunti da WannaCry.
Il virus infetta e blocca i computer e chiede un riscatto di circa 300 dollari in bitcoin per riavere il controllo dei propri dati, pena la loro cancellazione. Il totale dei riscatti già versati sarebbe di 38 mila dollari. Secondo l’Europol la diffusione del virus è in diminuzione, ma sconsiglia il pagamento agli utenti già colpiti.
Le caratteristiche di WannaCry sono state rivelate da Marcus Hutchins, il tecnico inglese di 22 anni che ha aiutato ad arginare il fenomeno. pare, però, che sia possibile un cambiamento nel codice e un nuovo attacco di altra fisionomia.
L’attacco è possibile solo sui sistemi operativi per i quali la casa madre non rilascia più aggiornamenti. È il caso di Windows Xp, non più aggiornato dal mese di aprile 2014, per il quale comunque è stata già predisposta una soluzione da installare sui propri dispositivi, la patch la MS17-010.
Il “contagio” avviene aprendo file o mail infetti e il pagamento del riscatto richiesto dagli hacker garantisca di risolvere il problema. Il ransomware si sarebbe diffuso in seguito a una fuga di materiale dell’intelligence americana. Il virus blocca anche i file di sistema così che sia impossibile procedere a un ripristino.
Sono disponibili diverse guide per la rimozione del virus dai pc, ad opera soprattutto di aziende specializzate. Nel caso in cui si riesca a eliminarlo, però, rimane comunque difficile recuperare i file che risultano criptati. In quel caso l’unico modo per prevenire il danno maggiore è fare sempre un backup delle informazioni più importanti.
Per evitare la diffusione del virus, comunque, basta tenere aggiornato il sistema operativo o, in alternativa, installare la patch che Microsoft aveva predisposto prevedendo questa vulnerabilità. Molte delle strutture colpite non avevano proceduto all’installazione della patch dopo il suo rilascio esponendo quindi i loro sistemi al rischio.