Numerose organizzazioni e aziende di tutto il mondo sono state prese di mira da un imponente attacco informatico utilizzando un malware identificato come Wannacry (aka Wannacrypt0r) , della famiglia dei ransonware (un malware che ha infestato i pc di tantissimi utenti privati e non negli ultimi anni che chiedeva un riscatto per “liberare” i dati in ostaggio).
Ancora non è stata identificata l’origine esatta di questa variante
Al momento, come riporta BBC News, ci sono conferme di attacchi dalla Spagna, Italia, Portogallo, Russia e Ucraina. l’attacco si è diffuso anche negli Usa, Cina, Vietnam, Taiwan e altri Paesi.
Inoltre,prosegue la BBC News,in UK l’infezione si è propagata nelle reti informatiche di diversi ospedali mandando in tilt i sistemi ; in Spagna invece è la società “Telefonica” ad essere sotto attacco.
In Italia l’attacco sembra principalmente riguardare alcune Università , anche se non ci sono conferme ufficiali in tal senso ; su internet ci sono alcune immagini che mostrano i computer dei laboratori bloccati dal ransonware.
I ransonware ,e nello specifico la variante Wannacry , agiscono rapidamente criptando prima i dati dei pc infettati e poi bloccando l’accesso al computer mostrando a schermo un messaggio che spiega “Se volete recuperare i dati dove pagare”.
Il pagamento deve essere fatto esclusvamente versando una somma in Bitcoin.
Una volta pagato non si hanno garanzie che l’infezione svanisce ; anche se teoricamente si dovrebbe ricevere la password che dovrebbe permettere lo sblocco dei dati,vere certezze e garanzie non non ce ne sono.
C’è da aggiungere che negli ultmi mesi sono nati tanti siti che gratuitamente mettono a disposizione tool e guide per poter sbloccare da soli i propri dati senza ovviamente pagare niente a nessuno.
Inoltre è consigliato fare sempre un backup dei propri dati in modo tale che in caso di un infezione del genere si ha sempre una valida alternativa.
Su sistemi operativi Microsoft Windows è disponibile una patch da installare , MS17-010 che dovrebbe bloccare l’eventuale attacco del ransonware.