Tra le più importanti minacce per la sicurezza informatica degli ultimi anni c’è sicuramente WannaCry, un malware in grado di bloccare completamente i computer su cui viene attivato e che ad oggi è costato miliardi di euro di danni. È anche per proteggersi da esso che è fondamentale implementare alcune soluzioni di sicurezza, come VPN e software antimalware.
Nella primavera del 2017 è stato rilevato un attacco ransomware con risonanza globale. Si stima che i computer interessati siano stati almeno 200.000 e i paesi colpiti poco meno di 100. Questo attacco ha avuto conseguenze negative per tutti gli interessati, e in particolare il Regno Unito si è dovuto confrontare con degli effetti disastrosi.
A essere interessato dall’attacco WannaCry, infatti, è stato il sistema sanitario del Regno Unito, con diversi ospedali che sono stati sostanzialmente bloccati e che pertanto non hanno potuto svolgere le proprie funzioni. In Italia gli effetti sono stati più limitati: la vittima più prestigiosa sembra essere stata l’Università Bicocca di Milano.
Nel complesso, e fortunatamente, questo attacco non ha però comportato grossi danni dal punto di vista economico. Sembra infatti che dai riscatti gli hacker siano riusciti a racimolare soltanto poche centinaia di migliaia di dollari, una cifra molto bassa se si considera l’estensione di questo attacco.
L’origine di WannaCry non è chiara, ma l’ipotesi più probabile è che sia stato diffuso a partire dalla Corea del Nord, probabilmente come puro “attacco ideologico” e non tanto come strumento di estorsione. Questo spiegherebbe infatti le richieste di riscatto molto basse, che si aggiravano sui 300 dollari.
WannaCry è un virus, o meglio un malware, in grado di crittografare tutti i dati presenti sul computer in cui viene installato. Una volta crittografati, i dati risultano inaccessibili e viene visualizzato un messaggio con la richiesta di riscatto; per ottenere nuovamente l’accesso ai propri dati, è necessario inviare del denaro in criptovaluta per ricevere la chiave crittografica.
Per agire, WannaCry sfrutta una vulnerabilità di Windows, presente in particolare nelle versioni 7 e 8. Questo spiega come WannaCry sia stato in grado di fare così tanti danni: in ambito aziendale e istituzionale, infatti, molti computer nel 2017 utilizzavano ancora versioni precedenti a Windows 10, rendendosi così esposti a questo ransomware.
Una volta installato, WannaCry comincia a crittografare i dati, partendo da quelli con le estensioni più comuni e che possono quindi creare più problemi. In seconda battuta, questo ransomware tenta di replicarsi e diffondersi ulteriormente, inviandosi ad altri computer presenti sulla rete locale e, più in generale, su Internet.
Non molto tempo dopo il primo attacco, Microsoft ha corretto le vulnerabilità presenti in Windows che permettevano a WannaCry di fare danni. Anche se non se ne sente più parlare così spesso, però, WannaCry costituisce ancora un’importante minaccia. Le vulnerabilità di Windows sono state risolte con delle apposite patch in tempi molto brevi, ma ciò non significa che tutti i computer interessati siano stati aggiornati. Nel 2019, quindi due anni dopo il primo attacco WannaCry, questo ransomware continuava infatti a fare danni e si stima che abbia costituito circa il 25% di tutti gli attacchi di questo tipo.
WannaCry costituisce ancora una minaccia per la sicurezza dei propri dati ed è quindi molto importante proteggersi. Per farlo, si possono impiegare i seguenti metodi: