attacco hacker ransomware

Un grosso attacco hacker ransomware è in corso in tutto il mondo

In queste ore è in corso unattacco hacker che sta colpendo la rete informatica a livello globale. Il sistema utilizzato è quello tramiteransomware, ovvero un tipo dimalware che, una volta infettato il dispositivo, ne limita l’accesso, quasi sempre richiedendo unriscatto per rimuovere (forse) la limitazione. Un caso famoso qui in patria fu quello con la finta immagine di blocco della polizia di stato che richiedeva 100 euro per sbloccare il terminale.

Il focolare di questo attacco è inizialmente partito dalle reti spagnole,portoghesi edinglesi, ma si è presto spostato in altre parti del mondo, come Russia, Ucraina, Germania, Filippine, Taiwan ed altri ancora. Gli hacker hanno cominciato con l’infettare la rete spangola Teléfonica, mettendo fuori gioco circa l’85% delle macchine collegate per poi spostarsi altrove.

Il ransomware in questione dovrebbe essereWanaCrypt0r 2.0, soprannominatoWannaCry, ed anche in questo caso è richiesto un riscatto di300 dollari in valuta BitCoin, la moneta virtuale criptata. In caso di non pagamento, sono disponibili 3 giorni prima di vedere il prezzo salire a600 dollari, se non addirittura la cancellazione totale dei files dopo 7 giorni senza aver pagato. Fortunatamente in Italia per il momento non sembrano esserci stati casi di infezione, ma vi terremo aggiornati nel caso di novità a riguardo.

Un grosso attacco hacker ransomware è in corso in tutto il mondo

Come affermato su Twitter dai ricercatori del MalwareHunterTeam, il ransomware si sta diffondendo a macchia d’olio e rischia seriamente di mettere in crisi l’integrità della rete informatica globale. Anche l’NHS (National Health Service) si è espresso in merito, affermando di aver disattivato i propri sistemi informatici non appena scoperta la problematica. Ne consegue come molti uffici siano addirittura impossibilitati a ricevere chiamate telefoniche.

Sono in molte fonti a puntare il dito verso la falla EternalBlue, scoperta di segreto dalla NSA ma rivelata soltato un mese fa da un gruppo indipendente chiamato Shadow Brokers. Questa vulnerabilità sarebbe legata alWindows Server SMB, apparentemente corretta daMicrosoft negli scorsi mesi ma il mancato aggiornamento di varie macchine avrebbe impedito una totale risoluzione del problema.

attacco hacker ransomware

[su_app]