Negli ultimi tempi un nuovo attacco informatico si sta sviluppando su svariati sistemi informatici di diverse società, il cosiddetto CryptoLocker Wannacry sta mettendo in ginocchio l’intero pianeta. Complotti terroristici, Cyber Criminali o semplicemente la guerra del XXI secolo?
Cos’è il Wannacry?
Il CryptoLocker Wannacry, denominato anche come Wanna Decyptor 2.0, è un Ransomware che rispetto ai suoi predecessori ha in più la capacità di diffondersi sfruttando una vulnerabilità dei sistemi Windows; anche se tale vulnerabilità è già stata risolta da Microsoft grazie ad alcuni aggiornamenti diffusi gratuitamente a marzo.
Il CryptoLocker Wannacry si sta sviluppando soprattutto in Russia, Taiwan, Ucraina, India e purtroppo anche in Italia; ecco perché occorre studiare al meglio questo fenomeno in continuo sviluppo.
Come si diffonde CryptoLocker Wannacry?
Il contagio iniziale avviene tramite mail contenenti finti allegati (come fatture, ingiunzioni di pagamento, CV ecc..). Una volta aperto l’allegato, viene innescato un programma molto pericoloso che va a crittografare archivi, documenti, file ecc.. salvati sia sul PC, Server e Dischi di Rete. Il contagio è fulmineo e la velocità di propagazione è impressionante.
Come avviene in dettaglio il contagio?
Tutti i tuoi file criptati vengono rinominati con l’estensione “.WCRY” e troverete in aggiunta un file che rappresenta la richiesta di riscatto con il pagamento di una somma di denaro (all’incirca 300 euro) in cambio della restituzione dei file decriptati.
Dopo il pagamento del riscatto, si avrà diritto all’accesso di un software già installato sul PC (Wanna Decryptor). Questo software vi permette di ripristinare i vostri file.
Pagando il riscatto, si ha la garanzia di riottenere i propri file?
Oltre la questione etica di pagare dei criminali informatici, non c’è assoluta certezza di ottenere la chiave di decodifica o che questa, una volta ottenuta, riporti i tuoi file allo stato originale. Inoltre, pagare il riscatto non fa altro che aumentare la criminalità informatica..
Cos’altro si può fare se non pagare il riscatto?
Una volta che il Ransomware ha criptato tutti i file c’è ben poco da fare. Se si dispone di un backup dei file, è necessario riuscire a ripristinarli dopo la pulizia del computer.
Diversamente noi di InfoeRRe da sempre attenti alle questioni come competono la sicurezza informatica, abbiamo all’attivo già diversi casi di successo dove siamo riusciti a ripristinare file di aziende apparentemente senza speranza. Ne sono conferma le testimonianze e le recensioni che trovate qui.