WannaCry, il ransomware tiene sotto scacco mezzo mondo

Oltre 230 mila computer infettati in 99 paesi, un cyber-attacco eseguito attraverso un ransonware conosciuto come WannaCry divenuto famoso per aver tenuto sotto scacco diverse aziende, università e ospedali.

Gli hacker pare abbiano fatto uso di un recente exploit conosciuto con il nome di EternalBlue, una vulnerabilità corretta da Microsoft già da diverso tempo, ma solo per i sistemi operativi più recenti, da Windows Vista in su.

Il ransomware ha colpito per la maggior parte i computer dotati di sistema operativo Windows XP ancora molto utilizzate dalle aziende per la semplicità di utilizzo e anche un numero non meglio imprecisato di computer recenti che però non venivano aggiornati con le ultime patch rilasciate dalla società.

Come ha fatto WannaCry ad espandersi in cosi poco tempo è presto detto, l’exploit sfrutta la vulnerabilità SMB per diffondere il ransomware attraverso la connessione ad internet e tra diversi PC connessi alla stessa rete LAN.

Wannacry e le sue varianti bloccano i computer infettati chiedendo ‘un riscatto’ quantificato in 300 dollari, pagamento che deve avvenire esclusivamente in Bitcoin.

(Visited 453 times, 1 visits today)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *