WannaCry: cos’è, come prevenire e come curare

Cos’è WannaCry

WannaCry (tecnicamente WanaCrypt0r 2.0 o WCry/WannaCry) è un ransomware, ovvero un malware che limita l’accesso al dispositivo crittografando, come in questo caso, i dati chiedendo un riscatto per lo sblocco.

 

Perchè WannaCry

Ovviamente per trarre guadagno. Un utente, vedendo questo messaggio, è invitato a pagare in Bitcoin il riscatto. Chi ci guadagna sono quindi gli hacker.

Questi i portafogli più utilizzati:

Cliccando si può notare un gran numero di transazioni. Le fonti sono state confermate da Kaspersky.

 

Come si diffonde e come funziona

Il malware si propaga attraverso le connessioni SMB attive da una rete locale all’altra tramite Internet, secondo lo studio effettuato da Malwarebytes. Una volta entrato in una rete locale, utilizza le condivisioni SMB per infettare gli altri computer collegati alla stessa infrastruttura.

Dopo alcune ore, Malwaretech ha preso il controllo (sinkhole) di uno dei domini citati nel malware, http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, e ha scoperto che se il dominio esiste e accessibile, il malware non effettua cifratura (fonte: Malwarebytes); in caso contrario procede con la crittografia dei dati. Il dominio serve a far capire al malware se sta girando in una sandbox (ambiente di test) o in un computer reale.

Annunci