WannaCry, istruzioni per l’uso:

Vox
Condividi!

WannaCry è un ransomware, un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

Per lo scopo gli hacker potrebbero avere utilizzato EternalBlue, una cyber arma sviluppata negli Usa dalla National Security Agency (Nsa), o altre tecniche di infiltrazione targate Cia che sono state svelate lo scorso marzo in Wikileaks Vault 7.

Il primo ransomware noto fu il trojan “AIDS”, noto anche come “PC Cyborg”, scritto nel 1989 dal biologo Joseph Popp, che eseguiva un payload il quale mostrava all’utente un messaggio in cui si diceva che la licenza di un qualche software installato era scaduta, criptava i file dell’hard disk e obbligava l’utente a pagare 189 dollari alla “PC Cyborg Corporation” per sbloccare il sistema. Popp fu dichiarato incapace di intendere e di volere e non fu processato, ma promise di devolvere i proventi del malware alla ricerca per la cura dell’AIDS.

In alcuni casi, pubblicità per il sito web pornografico appariranno più volte sullo schermo, mentre in altri, un pop-up sarà stato che una parte dei dati sarà distrutta se non si paga.

Nel caso del ransomware Wanna Decryptor o virus ‘WannaCry’, questo colpisce il sistema di Windows criptando i file di sistema . Si attiva cliccando su un link ricevuto via mail e altro tipo di messaggistica o accedendo a siti inaffidabili.

Vox

Si lascia all’utente l’accesso a solo due file: le istruzioni su cosa fare e il programma Wanna Decryptor stesso.

Una volta aperto l’unico file accessibile, questo comunica agli utenti che i loro file sono stati criptati e dà loro un termine per il pagamento in Bitcoin.

Si può diffondere rapidamente attraverso un’intera rete di computer locale criptando tutti i sistemi.

Anche questo caso ci dimostra la fragilità dei sistemi complessi e iperconnessi: proprio come nel mondo reale le malattie e i crimini circolano più facilmente senza frontiere, anche tra computer connessi in rete senza barriere i virus prosperano.