Passa al contenuto principale

Che cos'è il ransomware WannaCry?

Il tuo computer è vulnerabile agli attacchi sferrati dal ransomware WannaCry? Continua a leggere per scoprirlo: analizzeremo in dettaglio tutto ciò che devi sapere sull'attacco ransomware WannaCry.

In questo articolo scoprirai:

  • Cos'è il ransomware WannaCry
  • Come si svolge l'attacco ransomware WannaCry
  • Impatto dell'attacco ransomware WannaCry
  • Come proteggere il computer dal ransomware

Il ransomware WannaCry in dettaglio

WannaCry è un chiaro esempio di crypto-ransomware, un tipo di malware (software dannoso) utilizzato dai cybercriminali per estorcere denaro.

Il ransomware compie l’azione dannosa in due modi diversi: crittografando file di particolare rilevanza in modo che risultino illeggibili, oppure impedendo l'accesso al computer, che diviene inutilizzabile.

I ransomware che si avvalgono della crittografia sono denominati crypto-ransomware. Il tipo di ransomware che blocca l'accesso al computer è invece conosciuto con il nome di locker ransomware.

Al pari di altre tipologie di crypto-ransomware, anche WannaCry tiene in ostaggio i dati dell'utente, promettendone la restituzione e il ripristino solo dopo l'avvenuto pagamento di un riscatto in denaro.

WannaCry prende di mira i computer provvisti di sistema operativo Microsoft Windows. Codifica innanzitutto i dati, per poi esigere il pagamento di un cospicuo riscatto in criptovaluta (Bitcoin), promettendo il recupero dei file compromessi.

Una moneta Bitcoin davanti allo schermo di un laptop che rappresenta il riscatto richiesto per l'attacco ransomware WannaCry

Che cos’era l'attacco ransomware WannaCry?

Si è trattato di un'epidemia di malware globale, propagatasi nel mese di maggio 2017.

Questo violento attacco ransomware si è diffuso attraverso i computer con sistema operativo Microsoft Windows. Nella circostanza, il malware ha tenuto in ostaggio i file degli utenti, chiedendo poi un riscatto in Bitcoin per il recupero dei file violati.

Gli ingenti danni causati da tale attacco si sarebbero potuti evitare: l'utilizzo ancora diffuso e continuativo di sistemi informatici obsoleti, così come la scarsa conoscenza dell’importanza di aggiornare i software, hanno favorito il dilagare di WannaCry.

Un vecchio computer, simile ai sistemi informatici obsoleti presi di mira durante l'attacco ransomware WannaCry

Come si è svolto l'attacco WannaCry

I cybercriminali responsabili dell'attacco hanno sfruttato una vulnerabilità individuata nel sistema operativo Microsoft Windows, utilizzando un attacco sviluppato presumibilmente dalla National Security Agency (NSA) statunitense.

Denominato EternalBlue, l'attacco in questione è stato trafugato e reso di pubblico dominio da un gruppo di hacker, conosciuto come Shadow Brokers, prima dell'inizio degli attacchi WannaCry.

Da parte sua, Microsoft ha rilasciato una patch di sicurezza in grado di proteggere i sistemi informatici degli utenti da EternalBlue quasi due mesi prima della comparsa del ransomware WannaCry. Purtroppo, come è noto, molti utenti privati e numerose organizzazioni non effettuano il regolare aggiornamento dei propri sistemi operativi e per questo tali utenti erano pienamente esposti all'attacco.

Coloro che non avevano eseguito l'aggiornamento di Microsoft Windows prima dell'attacco non hanno quindi potuto beneficiare dell'apposita patch: la falla di sicurezza sfruttata da EternalBlue ha così permesso al malware di attaccare gli utenti vulnerabili.

Inizialmente si riteneva che l'attacco ransomware WannaCry fosse stato lanciato e si fosse diffuso attraverso una campagna di phishing (nel corso di tali campagne i malintenzionati distribuiscono grandi quantità di e-mail di spam contenenti link o allegati infetti, per generare in modo furtivo il download del malware). In realtà, gli elementi nocivi che hanno consentito a WannaCry di propagarsi e diffondersi si sono poi rivelati essere l'exploit EternalBlue e la "backdoor" DoublePulsar, installata nei computer compromessi (e utilizzata per eseguire WannaCry).

Cosa è successo se non veniva pagato il riscatto chiesto da WannaCry?

Gli autori dell'attacco esigevano, inizialmente, l'equivalente di 300 dollari USD in Bitcoin; in seguito, l'importo del riscatto è raddoppiato, raggiungendo così i 600 dollari in Bitcoin. Sulle vittime incombeva una pesante minaccia: in caso di mancato pagamento del riscatto entro tre giorni, tutti i file compromessi dal ransomware sarebbero stati cancellati in modo permanente.

In tali circostanze, quando viene reclamato un simile pagamento, è meglio non cedere alla pressione esercitata dai malfattori. Pertanto, evita sempre di pagare il riscatto, in quanto non vi è alcuna garanzia che i dati saranno poi effettivamente restituiti e ripristinati; per di più, ogni pagamento effettuato non fa altro che rafforzare questo modello di "business" cybercriminale, rendendo più probabile la diffusione di ulteriori attacchi del genere in futuro.

Un simile consiglio si è rivelato estremamente utile proprio durante l'attacco WannaCry, in quanto la codifica utilizzata dai cyber-estorsori è poi risultata difettosa. Dopo il pagamento del riscatto da parte dell'utente preso di mira, gli autori dell'attacco non avrebbero potuto associare in alcun modo al computer di una vittima specifica l'importo illecitamente sottratto.

Ci sono seri dubbi sul fatto che qualcuno abbia veramente potuto recuperare i propri file. Alcuni ricercatori hanno affermato che nessuno è mai riuscito a ottenere la restituzione dei dati. F-Secure, nota società di cybersecurity, sostiene invece che alcune vittime di WannaCry sono riuscite a recuperarli. In ogni caso ricorda: non è mai una buona idea pagare il riscatto quando si è vittima di un attacco ransomware.

Un laptop hackerato, con banconote americane da un dollaro che cadono su di esso

Che impatto ha avuto l'attacco WannaCry?

L'attacco ransomware WannaCry ha colpito circa 230.000 computer, situati in ogni angolo del globo.

Telefónica, importante compagnia spagnola di telefonia mobile, è stata una delle prime vittime a livello di utenti aziendali. Prima del 12 maggio, si sono poi registrati severi attacchi nei confronti di migliaia di ospedali e ambulatori del Regno Unito, strutture mediche gestite dal National Health Service (NHS).

Il violento attacco ransomware ha interessato circa un terzo dei complessi ospedalieri britannici. Secondo quanto riferito, si sono persino verificati terribili casi di ambulanze dirottate dal loro percorso, che non hanno potuto soccorrere persone bisognose di cure urgenti. Si stima che l'attacco sia costato al National Health Service ben 92 milioni di sterline, con ben 19.000 appuntamenti medici cancellati.

Il ransomware si è diffuso ben oltre i confini dell'Europa, mettendo fuori servizio sistemi informatici situati in 150 Paesi diversi. L'attacco WannaCry ha avuto un considerevole impatto finanziario in tutto il mondo. Si calcola che tale cybercrimine abbia causato, su scala mondiale, perdite per 4 miliardi di dollari USD.

Come proteggersi dal ransomware

Adesso sai come è avvenuto l'attacco ransomware WannaCry e ne conosci il terrificante impatto: scopri ora come puoi proteggerti al meglio dalla minaccia dei ransomware.

Ecco i nostri preziosi consigli:

Aggiorna regolarmente software e sistema operativo

Gli utenti sono divenuti vittima dell'attacco WannaCry perché non avevano aggiornato il loro sistema operativo Microsoft Windows.

Se lo avessero fatto con regolarità, avrebbero beneficiato dell'importante patch di sicurezza rilasciata da Microsoft prima dell'attacco.

La patch in questione era in grado di correggere la vulnerabilità sfruttata da EternalBlue per infettare i computer con il ransomware WannaCry.

Assicurati quindi di mantenere aggiornato il software e il sistema operativo. Si tratta di un aspetto fondamentale per la protezione dai ransomware.

Non cliccare su link sospetti

Se apri un'e-mail inviata da un mittente sconosciuto, o visiti un sito web di cui non ti fidi, non cliccare su nessun link. Cliccando su link non verificati potresti innescare il download di un ransomware.

Non aprire mai allegati e-mail non attendibili

Evita di aprire qualsiasi allegato e-mail che non ritieni del tutto affidabile. Conosci il mittente? Ti fidi di questa persona? Risulta chiaro il possibile contenuto dell'allegato? Ti aspettavi di ricevere il file allegato?

Se l'allegato ti chiede di abilitare le macro per poterlo visualizzare, stanne alla larga. Non attivare le macro e non aprire l'allegato, in quanto si tratta di un metodo molto diffuso per distribuire il ransomware e altri tipi di malware.

Non eseguire operazioni di download da siti web non affidabili

Effettuare il download da siti sconosciuti aumenta il rischio di divenire vittima dei ransomware. Scarica i tuoi file esclusivamente da siti Internet di cui ti fidi.

Evita l'utilizzo di supporti USB sconosciuti

Non inserire mai sul tuo computer drive USB o altri dispositivi di storage rimovibili se non ne conosci la provenienza. Potrebbero essere infettati dal ransomware.

Una chiavetta USB sulla scrivania: per ricordare di non usare dispositivi rimovibili sconosciuti ed evitare i ransomware

Utilizza una VPN quando fai uso di una rete Wi-Fi pubblica

Esercita la massima cautela quando utilizzi il Wi-Fi pubblico perché potrebbe rendere il tuo sistema informatico più vulnerabile agli attacchi.

Per proteggerti dal rischio di infezioni da malware, usa una VPN sicura quando utilizzi una rete Wi-Fi pubblica.

Installa un software di sicurezza Internet

Aggiorna il tuo software di sicurezza Internet

Mantieni aggiornato il tuo software di Internet security, per assicurarti di beneficiare della massima protezione offerta dalla soluzione di sicurezza (comprese tutte le patch più recenti).

Esegui il backup dei dati

Assicurati di effettuare regolarmente il backup dei dati, utilizzando un disco rigido esterno o un servizio di cloud storage. In caso di attacco ransomware, i tuoi dati rimarranno al sicuro se ne avrai già effettuato una copia di backup. Ricorda semplicemente di scollegare dal computer il dispositivo di storage esterno, una volta eseguito il backup dei dati. Mantenendo costantemente collegato al PC il supporto di memoria esterno, puoi esporre quest'ultimo ai potenziali attacchi di famiglie di ransomware capaci di crittografare i dati anche su tali dispositivi.

Vuoi dormire sonni tranquilli? Ottieni la massima protezione dal ransomware! Scarica Kaspersky Total Security.

Che cos'è il ransomware WannaCry?

What happened to the WannaCry hacker? We discuss the WannaCry ransomware attack and how to protect your computer.
Kaspersky logo