Sabato 12 maggio è stato un giorno particolarmente difficile per tutto il mondo di internet con la diffusione massiccia di Wannacry, un ransomware che ha messo in ginocchio centinaia di migliaia di computer prevalentemente in Inghilterra ma con alcuni strascichi anche altrove, persino in Italia (70 i paesi colpiti in totale). Non è stato un attacco cracker in senso stretto perchè si tratta della diffusione di un malware a macchia di leopardo senza un obiettivo finale vero e proprio. I pirati informatici hanno, infatti, utilizzato il classico sistema che tutti sfruttano per diffondere questo genere di minacce e cioè email contenenti codice malevole che se eseguito blocca il computer.

I ransomware, infatti, sono una tipologia di minaccia che si sta sempre più diffondendo. Trattasi di malware che vanno a prendere in riscatto una parte del computer o tutto il sistema opreativo chiedendo all’utente un riscatto, da pagarsi solitamente in Bitcoin (circa 300 dollari in Bitcoin in questo caso), per poter ottenere una chiave che permetta al malcapitato di tornare in possesso del PC. Chi viene colpito da queste minacce non ha molte vie. O paga il riscatto sperando di ottenere la chiave per riavere il controllo del suo sistema operativo o deve cancellare tutto il contenuto del PC perdendo, però, tutti i dati.

La prevenzione, però, è sempre l’arma migliore e se si è arrivati ad un weekend shock per la rete è stata colpa proprio della mancata cura nella gestione nelle infrastrutture informatiche. Wannacry, va a sfruttare bug in SMB di Windows in cui la corruzione della memoria può consentire ad un utente malintenzionato non autenticato di mandare in crash da remoto una macchina. Il problema, in realtà, non è nuovo in quanto già corretto ampiamente da Microsoft. Il problema nasce dal fatto che molti computer non sono stati aggiornati con questa patch risultando, così, vulnerabili alla minaccia che ha trovato molto spazio fertile su cui attecchire.

Il risultato è che Wannacry ha avuto una diffusione esponenziale mettendo nei guai i computer di molte strutture importanti come gli ospedali. Un problema che si risolve facilmente installando la patch MS17-10 di Windows che chiude la falla. Chi mantiene gli update automatici sul PC non ha, infatti, avuto problemi, compresi tutti gli utenti Windows 10. Ma per tutti gli altri sono iniziati i problemi. Chi non avesse, dunque, avuto ancora problemi, il suggerimento è quello di effettuare tutti gli aggiornamenti di sicurezza non ancora installati. Visto l’accaduto, Microsoft ha anche rilasciato una patch correttiva per Windows XP. Chi utilizza ancora questo vecchio sistema operativo deve assolutamente installare questo mini update.

La diffusione che sembrava inarrestabile è stata bloccata quasi per caso grazie alla registrazione del dominio gwea.com a cui il malware faceva riferimento. Tuttavia, trattasi di una soluzione provvisoria in quanto sono già in circolazioni nuove e più pericolose varianti. Per tutelarsi è necessario installare gli update di sicurezza e dotarsi di un buon antivirus.