fbpx

Ransomware: cosa c’è da sapere sul virus WannaCry

Ransomware: cosa c’è da sapere sul virus WannaCry

Non ti sarà di certo sfuggita la recente notizia che ha fatto il giro del mondo sul nuovo ransomware che ha colpito i pc di numerosi ospedali in Gran Bretagna, aziende, enti e l’Università Bicocca di Milano. Proprio così, si fa un gran parlare su telegiornali, news, siti e forum del virus Wanna Cryptor, conosciuto meglio con il nome WannaCry, che tradotto significa ‘voglio piangere’.

Questa notizia ci ha fatto riflettere molto sull’importanza di mettere al sicuro i dati con il backup per non trovarsi impreparati di fronte ad eventi come questi. Ma cerchiamo di capire come il virus riesce ad entrare in azione.

 

Che cos’è WannaCry

Si tratta di un ransomware, uno dei malware più pericolosi degli ultimi anni che riesce a insediarsi all’interno del sistema operativo, criptando ogni file salvato sull’hard disk e su eventuali chiavette USB collegate.

Il malware agisce quando l’utente – soprattutto di sistemi Windows – apre un allegato mail che contiene il virus e, a quel punto, tutti i file presenti sul computer vengono criptati, aggiungendo l’estensione .wcry. Il virus, inoltre, eliminando le copie di sicurezza del sistema operativo, ne impedisce anche il ripristino e il computer mostra il messaggio con la richiesta di riscatto in bitcoin, (non a caso Ransom, in inglese, significa proprio riscatto).

Per visualizzare e modificare i propri file, l’unico modo è pagare un riscatto in bitcoin, la valuta elettronica utilizzata dai cybercriminali, affinché le transazioni non vengano rintracciate e l’identità dei malviventi resti segreta. Da alcune notizie trapelate dalla Rete e diffuse da alcuni utenti colpiti dal virus, sembra che l’importo richiesto dagli hacker sia inizialmente di 300 dollari per poi aumentare in pochissimo tempo.

 

Come tutelarsi

I ransomware sono dei malware che vengono continuamente creati, aggiornati e diffusi con lo scopo di guadagnare denaro in maniera fraudolenta. Qualsiasi utente potrebbe essere colpito se apre email infette e, per il momento, non ci sono delle strategie precise per respingere questi attacchi. Per fortuna, però, ci sono dei comportamenti da evitare e delle precauzioni da prendere per diminuire al minimo il rischio di infezione.

Ti consigliamo, pertanto, di evitare sempre siti sconosciuti, non aprire email di spam o allegati da mittenti sospetti. Cerca di stare alla larga da file torrent, file sharing e video/audio streaming non controllati. In ultimo, tieni sempre aggiornate le difese del tuo sistema operativo, dotandoti di un buon antivirus.

E se hai bisogno di un esperto con cui confrontarti, puoi sempre contare sul team HIRO. Cosa aspetti a dare un’occhiata alla nostra ultima offerta?

Redazione Dmxlab srl
redazione@dmxlab.it