Alfonso Maruccia

WannaCry, ransomware da prima pagina

Fine settimana di passione sul fronte della sicurezza informatica, con un ransomware piuttosto anonimo impegnato a generare il panico sui PC di tutto il mondo - e soprattutto sui media. Pericolosa la minaccia, scarsi i guadagni

WannaCry, ransomware da prima paginaRoma - Venerdì scorso è stato il giorno di WannaCry, minaccia informatica non esattamente nuovissima né particolarmente sofisticata che ha però monopolizzato la cronaca (specializzata e non) a causa di una virulenza senza precedenti. Le infezioni si contano in centinaia di migliaia ma i risultati economici dell'operazione criminale sembrano essere piuttosto scarsi. Almeno finora.

Anche noto come WCry, Wana Decrypt0r, WannaCrypt o WanaCrypt0r, WannaCry è un malware composto da due diversi componenti: il primo è un ransomware dal comportamento classico che cifra i file e chiede un riscatto in Bitcoin, mentre il secondo è un ben più problematico payload progettato per diffondere l'infezione sfruttando una grave vulnerabilità nel componente Server Message Block (SMB) dei sistemi Windows.

La vulnerabilità è già stata corretta da Microsoft con il martedì di patch di marzo (MS17-010), ma ciò non ha impedito ai cyber-criminali di collezionare oltre 223.000 sistemi infetti solo nel corso del weekend. Il baco nell'SMB è uno degli exploit usati dalla NSA e resi pubblici dai recenti leak del gruppo The Shadow Brokers, e favorisce il veloce propagarsi dell'infezione grazie alla scansione dei sistemi vulnerabili (con porta 445 aperta) presenti in rete.
Il gran numero di "vittime" sparse in giro per il mondo - con una situazione particolarmente grave per il settore della salute nel Regno Unito - e la mancata possibilità di decriptare i file presi in ostaggio senza pagare i cyber-criminali hanno reso WannaCry una vera e propria "star" dei giornalisti poco attenti ai dettagli, ma a parte questo la nuova minaccia non risulta essere particolarmente complessa dal punto di vista tecnico.

Il nuovo ransomware è infatti la versione "2.0" di un codice malevolo già attivo da qualche mese (WCry), sembra essere stato programmato in fretta da cyber-criminali poco esperti e ha fin qui raccolto "riscatti" per appena 31.000 dollari nonostante l'alto numero di infezioni. Un ricercatore noto come MalwareTech ha poi scoperto un "kill-switch" presente all'interno del codice, registrando il dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com e bloccando la diffusione dell'infezione.

Ma la storia di WannaCry non finisce qui, visto che una nuova variante che fa a meno del suddetto nome di dominio sarebbe già in circolazione e l'inizio della settimana lavorativa potrebbe far crescere in maniera significativa sia i PC colpiti che i pagamenti in Bitcoin. Al ransomware famoso va certamente assegnato un primato, vale a dire la trasformazione in arma di cyber-offesa di un pericoloso exploit (ETERNALBLUE) precedentemente a disposizione solo dell'intelligence statunitense.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft, finalmente le patchRedmond si rimette in carreggiata con un Patch Tuesday senza precedenti, come senza precedenti era stata la pausa forzata annunciata il mese scorso. Centinaia i bachi correttim incluso uno per cui è già in circolazione il codice di exploit
161 Commenti alla Notizia WannaCry, ransomware da prima pagina
Ordina
  • Secondo le statistiche raccolte dal colosso degli antivirus Kaspersky, la stragrande maggioranza delle infezioni da WannaCrypt si è verificata su macchine con Windows 7.  La percentuale di macchine Windows XP coinvolte è invece talmente piccola che praticamente non conta nulla!
    Questo fatto dovrebbe far riflette su quanto siano poco capaci e molto incompetenti gli amministratori di sistema di tutto il mondo, perchè bastava tenere abilitati gli aggiornamenti per non beccarsi l'infezione

    Meditate gente... Meditate

    Saluti da P4
    non+autenticato
  • Tutti quei computer aziendali attaccatti sapete da chi erano presidiati? Da società di body-rental di consulenza informatica che hanno vinto un appalto per fornire in outsourcing quel servizio di presidio tecnico.
    Le aziende che le hanno pagate hanno speso milioni di euro, quando anche un ragazzino di 15 anni avrebbe fatto meglio! BASTAVA TENERE AGGIORNATE QUELLE MACCHINE.
    Questa è la conferma su scala globale che le società di body-rental sono il cancro dell'informatica!
    non+autenticato
  • - Scritto da: MIRCO
    > Tutti quei computer aziendali attaccatti sapete
    > da chi erano presidiati? Da società di
    > body-rental di consulenza informatica che hanno
    > vinto un appalto per fornire in outsourcing quel
    > servizio di presidio
    > tecnico.
    > Le aziende che le hanno pagate hanno speso
    > milioni di euro, quando anche un ragazzino di 15
    > anni avrebbe fatto meglio! BASTAVA TENERE
    > AGGIORNATE QUELLE
    > MACCHINE.
    > Questa è la conferma su scala globale che le
    > società di body-rental sono il cancro
    > dell'informatica!

    hai rotto il cazzo con 'sta trollata

    non è che se la posti 10 volte non si nota che sei un cerebroleso sai ?
    non+autenticato
  • - Scritto da: devi saperlo
    > non è che se la posti 10 volte non si nota che
    > sei un cerebroleso sai
    > ?

    Ti vedo scosso da una realtà nuda e cruda che l'amico sopra ha portato a galla, per quale società subappaltatrice con doppia o tripla scatola cinese interna lavori?
    non+autenticato
  • Non voglio difendere Microsoft, non voglio difendere i cybercriminali, non voglio difendere l'NSA... voglio solo fare un riflessione su quanti sistemi abbandonati a se stessi o quasi esistano al mondo.
    La roba che funziona non si tocca, non si aggiorna, non si cambia, non si riavvia neppure se si può. E di questa spazzatura informatica siamo pieni e con la diffusione dello IoT ne saremo anche più pieni. Tutta roba pronta ad essere colpita appena un professionista qualsiasi scopre un bug e ci scrive sopra un exploit. Attacchi fatti attraverso dispositivi vari, telecamere, smarttv ed altri esistono già, roba che magari troveremo alla fiera dell'elettronica di Pordenone a 5 euro a cassetta e diremo "che bello, è la volta che mi faccio l'impianto a casa", e dopo 5 minuti sei bucato.
    Io propongo una cosa semplice semplice: avete presente quando si comprano le mozzarelle è c'è una bella data scritta in grande e si chiama "data di scadenza?". Ecco, bisognerebbe metterla bene in vista in tutti i dispositivi con un minimo di sistema operativo sopra: "questo apparecchio sarà pericolo usarlo dal 22.09.2017". E magari per aziende ed enti controlli su aggiornamenti ed eliminazione roba obsoleta, esattamente come i NAS adesso vanno a controllare che mense e ristoranti non servano cibo avariato. E' una questione di "salute" pubblica ormai, non siamo entità collegati ad internet ma siamo interconnessi, quello che succede ad altri può avere ripercussioni su tutti o su molti, non si può più essere superficiali su questi argomenti.
    non+autenticato
  • L'idea che ha la gente comune della tecnologia è che funzioni "by magic!" e le aziende spingono forte su questa idea che tu utente non abbia nessuna responsabilità verso il sistema che usi, perché li aiuta a vendere.

    Manca una seria educazione informatica nelle scuole, al pari di italiano, matematica e compagnia bella.
    Shiba
    4091
  • - Scritto da: Shiba
    > L'idea che ha la gente comune della tecnologia è
    > che funzioni "by magic!" e le aziende spingono
    > forte su questa idea che tu utente non abbia
    > nessuna responsabilità verso il sistema che usi,
    > perché li aiuta a
    > vendere.

    Ma facciamolo pure il nome di queste aziende che il computer "it's magic!"

    Perche' nelle facolta' di informatica il messaggio che passa e' una cosa ben diversa.

    > Manca una seria educazione informatica nelle
    > scuole, al pari di italiano, matematica e
    > compagnia
    > bella.

    Ringraziamo l'ex premier non eletto per la peggior riforma della scuola che si ricordi.
  • e perché non aggiornare il S.O. a bordo delle sonde Voyager???

    Saluti
    non+autenticato
  • - Scritto da: Lino Masoni
    > e perché non aggiornare il S.O. a bordo delle
    > sonde
    > Voyager???
    >
    > Saluti

    Bravissimo! Forse volevi essere ironico o non so ma hai centrato il punto: dispositivo critico con software a bordo, non raggiungibile da internet però! Sinceramente non so se nel caso scoprano qualche bug possano modificarlo dalla centrale di controllo, di sicuro non ci parlano in IPv4 o v6 comunque Occhiolino
    Se invece pensiamo ad un dispositivo fondamentale come un router/firewall di quelli domestici, se un fornitore decide di metterci un kernel linux o scriverci da zero un SO, dovrebbe garantire l'aggiornamento non dico delle funzionalità ma almeno dei bug scoperti, una cosa sensata sarebbe garantirgli un tot di anni, questo è il mio punto di vista.
    non+autenticato
  • Ironia verso chi ADOTTA un sistema operativo fatalmente vulnerabile per le INUTILI comodità che offre, e pretende di utilizzarlo per compiti CRITICI o VITALI. La crociata contro le body-rental è proprio strumentale.
    non+autenticato
  • Se non ci arrivi da solo è perfettamente inutile stare a spiegartelo.
    Se trollavi: trollata scarsa e decisamente fuori bersaglio. 3/10
    non+autenticato
  • Volete dire che se attaccassero Microsoft, Apple o NSA, questi non saprebbero risalire agli autori ?
    Perché non impediscono questa schifezza di bitcoin che sembra fatta apposta per queste operazioni ?
  • - Scritto da: Mauri1
    > Volete dire che se attaccassero Microsoft, Apple
    > o NSA, questi non saprebbero risalire agli autori
    > ?
    > Perché non impediscono questa schifezza di
    > bitcoin che sembra fatta apposta per queste
    > operazioni
    > ?

    Ancora credi alla storielle di bitcoin moneta anonima?
    Perchè credi a tutte le cazzate che ti dicono?
    non+autenticato
  • - Scritto da: Mauri1
    > Volete dire che se attaccassero Microsoft, Apple
    > o NSA, questi non saprebbero risalire agli autori
    > ?

    E anche se riuscissero?
    Che cosa fanno? Dichiarano guerra alla Corea del Nord poi?


    > Perché non impediscono questa schifezza di
    > bitcoin che sembra fatta apposta per queste
    > operazioni
    > ?

    Perche' non provano a fermare la marea con una forchetta?
    E' piu' facile.
  • - Scritto da: panda rossa
    > Perche' non provano a fermare la marea con una
    > forchetta?
    > E' piu' facile.

    Perché non la smetti di sparare cazzate ?
    Sarebbe la cosa piú utile.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: panda rossa
    > > Perche' non provano a fermare la marea con
    > una
    > > forchetta?
    > > E' piu' facile.
    >
    > Perché non la smetti di sparare cazzate ?
    > Sarebbe la cosa piú utile.

    Donne, e' arrivato l'arrotino.
    Volete fermare i bitcoin? Abbiamo lo strumento che ferma i bitcoin.
    Volete fermare la marea? Abbiamo la forchetta che ferma la marea.
    Donne, e' arrivato l'arrotino.

    Clicca per vedere le dimensioni originali
  • - Scritto da: panda rossa
    > - Scritto da: ...
    > > - Scritto da: panda rossa
    > > > Perche' non provano a fermare la marea
    > con
    > > una
    > > > forchetta?
    > > > E' piu' facile.
    > >
    > > Perché non la smetti di sparare cazzate ?
    > > Sarebbe la cosa piú utile.
    >
    > Donne, e' arrivato l'arrotino.
    > Volete fermare i bitcoin? Abbiamo lo strumento
    > che ferma i
    > bitcoin.
    > Volete fermare la marea? Abbiamo la forchetta che
    > ferma la
    > marea.
    > Donne, e' arrivato l'arrotino.
    >
    > [img]http://luciogiordano.files.wordpress.com/2015

    Ti fai anche pubblicità gratuita ora ? Sorride
    non+autenticato
  • Tutti quei sistemi informatici erano gestiti da società bodyrentallare, che si vantano di fornire consulenza informatica alle aziende... Siiiiii, comeeeeeeeee, noooooooooo... Che figura di cacca che hanno fatto.
    Infatti chi lavora nel campo informatico ha sempre saputo che erano il cancro dei lavoratori. Ora lo ciapano loro nel posto con disdetta dell'appalto dal parte del cliente!
    non+autenticato
  • Accenture?
    iRoby
    9375
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)