Se state leggendo questa pagina, i casi sono due.
O siete dei semplici curiosi, interessati a capire quali sono le cause dell'immane attacco Hacker che ha colpito quasi 100 paesi in tutto il mondo (ed allora siete fortunati), oppure....siete (molto) sfortunati.
#Wannacry, è il nuovo virus che segue la moda dei suoi predecessori (cryptolocker), e vi "sequestra" il pc, fino al pagamento di una cifra equivalente a 600 dollari (Oltre 500 euro).
PERCHE' IL VIRUS HA UNA DIFFUSIONE COSI ALTA.
Si basa sul concetto di Phishing (si legge Fishing - Pescare). Concetto stra-usato e stra-vecchio, ma che evidentemente, ancora fa moltissimi danni.
In sostanza, il processo parte con l'apertura di una MAIL, contenente un allegato che, venendo soggiocati dal testo o non facendo caso al mittente (controllate sempre i dettagli di chi vi manda la mail prima di aprire qualsiasi allegato), si viene convinti ad aprire (una foto, un pdf o altro).
Il danno è fatto....
Il virus procede con il bloccare il pc e crittografare tutti i dati. Non è possibile de-criptarli (le aziende anti-malware stanno ancora finendo di generare una chiave per risolvere il problema del "vecchio" cryptolocker).
CHI HA COLPITO:
Principali bersagli dell'attacco, sono stati i servizi pubblici nazionali (ospedali, stazioni di polizia ecc...) che si sono visti bloccare tutti i loro sistemi.
Il virus ha la caratteristica di infettare tutta la rete alla quale siete connessi, diventanto cosi estremamente virale e pericoloso.
POTEVA ANCHE ANDARE PEGGIO:
E' infatti uscita la notiza, che un ragazzo inglese di 22 anni, che lavora per una azienda di cyber intellingence, la Kriptos Logic, ha avuto l'intuizione su come bloccare o rallentare la diffusione della minaccia.
Si è infatti accorto che, nel codice sorgente del virus, vi erano delle linee di codice che a virus attivato, andavano a contattare il dominio GWEA.COM. Un dominio che "stranamente" risultava "libero" e quindi acquistabile da chiunque.
Per tanto ha pensato di investire ben 10,60 dollari ed acquistare quel dominio (una volta acquistato il dominio si diventa proprietari di quel particolare indirizzo internet). Cosi facendo, ha creato un "bug" all'interno del sistema di progettazione del virus, che una volta attivato, non riusciva più a contattare quel particolare sito internet (comprato appunto dal 22enne e reso irraggiungibile al virus). Questo ha fatto si che il virus non potesse esprimere tutta la sua pericolosità, ed in alcuni casi si è riusciti anche a ripristinare i sistemi.
COME DIFENDERSI:
- Aggiornate SEMPRE i vostri sistemi windows
- Tenete aggiornati SEMPRE i vostri sistemi antivirus (anche gratuiti)
- Siate sempre sospettosi nell'aprire le mail. Solitamente ci sono errori ortografici nel testo o nell'oggetto che potrebbero farvi percepire che c'è qualcosa che non va.
- FATE REGOLARMENTE DEI BACKUP DEI VOSTRI FILE SU PC, ed a fine procedimento di copia, staccateli dal vostro pc, in modo da non mettere a repentaglio l'integrità del backup stesso - se infatti rimane attaccato al pc, il virus prima vi cripta i backup, poi passa a criptare i file del vostro pc, e voi siete spacciati.
- Utilizzate prodotti di marca che garantiscano una luna durata (vi consiglio questo)
#wannacry #ramsonware #hacker #cryptolocker #cyberattack #howtodefence
Commenti
Posta un commento