Attacco informatico, ecco come evitare di restare coinvolti

Un attacco informatico planetario di dimensioni mai viste prima. Coinvolti oltre 74 paesi alcuni addirittura costretti a chiedere aiuto come Spagna ed Inghilterra.

Nel mirino il sistema Sanitario Nazionale dell’Inghilterra e diverse aziende a Madrid. Sui pc compare un messaggio con la richiesta di pagare un riscatto di 300 dollari in bitcoin, per poter riavere l’accesso.

Attacco informatico, ecco come si è diffuso Wanna Cry

Ma come si è partito l’attacco informatico? Il ransomware Wanna Cryptor, conosciuto anche con il nome di Wanna Cry (voglio piangere) si diffonde velocemente quando l’utente apre una mail che contiene il file infetto. E il danno è fatto.

Tutti i file presenti sul computer vengono criptati e a tutti viene aggiunta l’estensione .wcry. Vengono eliminate le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste, così da impedire il ripristino. Il pc mostra solo e unicamente il messaggio con la richiesta di riscatto.

Attacco informatico anche in Italia

Anche l’Italia è rimasta coinvolta dall’attacco informatico, soprattutto l’Università Bicocca. La polizia postale sta monitorando la situazione con il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). Sul profilo Facebook Commissariato online della Polizia, è stata pubblicata una serie di consigli per evitare di restare coinvolti.

Attacco informatico, ecco come evitare di restare coinvolti

Installare la Patch MS 17-010, rilasciato da Microsoft il 17 marzo e quella del 9 maggio 2017, attraverso l’aggiornamento del sistema operativo mediante Windows Update.

Secondo il New York Times, l’attacco informatico potrebbe essere stato portato a termine con uno degli strumenti di hackeraggio rubati lo scorso anno alla National Security Agency, dal gruppo Shadow Brokers. Il servizio sanitario britannico ha confermato che gli ospedali che hanno denunciato problemi ai loro sistemi informatici sono stati colpiti da un ransomware. Anche il ministero dell’Interno russo ha reso noto di essere stati colpiti dal cyberattacco.

Tra i Paesi più colpiti Spagna, Gran Bretagna, USA, Cina, Italia, Portogallo, Vietnam, Russia e Ucraina. Si tratta di un virus potentissimo ed essendo un ransomware recentissimo ancora non esiste un tool specifico per la rimozione e la decrittazione dei file.