WannaCry: cos’è, come prevenire e come curare

Chi colpisce

Esclusivamente i dispositivi con sistema operativo Windows XP/Vista/7/8/8.1/10.

 

Effetti a livello mondiale

  • Nel Regno Unito sono stati colpiti in particolare l’intero sistema sanitario nazionale e la Nissan.
  • In Spagna hanno avuto gravi problemi la compagnia telefonica spagnola Telefónica e altre aziende nel settore dell’energia (Iberdola e Gas Natural).
  • Negli Stati Uniti anche FedEx è stata colpita.
  • In Russia ci sono segnalazioni di problemi presso banche (Sberbank, VTB) e ferrovie (RZD).
  • Elenco dei siti web colpiti.

L’unica nazione salva è la Svizzera, grazie anche all’informativa diramata da MELANI.

 

Di chi è la colpa?

Secondo delle fonti, la colpa sarebbe dell’NSA statunitense, che è stata in grado di creare del software pericolosissimo e, in particolare dello strumento di intrusione EternalBlue/DoublePulsar, che è stato trafugato insieme ad altri da un’organizzazione criminale che si fa chiamare ShadowBrokers e che ha dapprima cercato di guadagnare mettendo all’asta la refurtiva e poi, di fronte al fallimento dell’asta, ha pubblicato tutto online, a disposizione di chiunque. EternalBlue/DoublePulsar è stato analizzato e poi ricreato da criminali informatici che lo stanno sfruttando per questo attacco Ha inoltre sempre tenuto per sè la conoscenza delle falle anzichè segnalarle a Microsoft.

 

 

Formati dei file danneggiati

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .sxw, .stw, .3ds, .max, .3dm, .ods, .sxc, .stc, .dif, .slk, .wb2, .odp, .sxd, .std, .sxm, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .mdf, .ldf, .cpp, .pas, .asm, .cmd, .bat, .vbs, .sch, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .mkv, .flv, .wma, .mid, .m3u, .m4u, .svg, .psd, .tiff, .tif, .raw, .gif, .png, .bmp, .jpg, .jpeg, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .ARC, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .dwg, .pdf, .wk1, .wks, .rtf, .csv, .txt, .msg, .pst, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotm, .dot, .docm, .docx, .doc

Annunci