WannaCry: come funziona ed è ancora un problema?

Da dove arriva WannaCry?

Nella primavera del 2017 è stato rilevato un attacco ransomware con risonanza globale. Si stima che i computer interessati siano stati almeno 200.000 e i paesi colpiti poco meno di 100. Questo attacco ha avuto conseguenze negative per tutti gli interessati, e in particolare il Regno Unito si è dovuto confrontare con degli effetti disastrosi.

A essere interessato dall’attacco WannaCry, infatti, è stato il sistema sanitario del Regno Unito, con diversi ospedali che sono stati sostanzialmente bloccati e che pertanto non hanno potuto svolgere le proprie funzioni. In Italia gli effetti sono stati più limitati: la vittima più prestigiosa sembra essere stata l’Università Bicocca di Milano.

Nel complesso, e fortunatamente, questo attacco non ha però comportato grossi danni dal punto di vista economico. Sembra infatti che dai riscatti gli hacker siano riusciti a racimolare soltanto poche centinaia di migliaia di dollari, una cifra molto bassa se si considera l’estensione di questo attacco.

L’origine di WannaCry non è chiara, ma l’ipotesi più probabile è che sia stato diffuso a partire dalla Corea del Nord, probabilmente come puro “attacco ideologico” e non tanto come strumento di estorsione. Questo spiegherebbe infatti le richieste di riscatto molto basse, che si aggiravano sui 300 dollari.

WannaCry: come funziona

WannaCry è un virus, o meglio un malware, in grado di crittografare tutti i dati presenti sul computer in cui viene installato. Una volta crittografati, i dati risultano inaccessibili e viene visualizzato un messaggio con la richiesta di riscatto; per ottenere nuovamente l’accesso ai propri dati, è necessario inviare del denaro in criptovaluta per ricevere la chiave crittografica.

Per agire, WannaCry sfrutta una vulnerabilità di Windows, presente in particolare nelle versioni 7 e 8. Questo spiega come WannaCry sia stato in grado di fare così tanti danni: in ambito aziendale e istituzionale, infatti, molti computer nel 2017 utilizzavano ancora versioni precedenti a Windows 10, rendendosi così esposti a questo ransomware.

Una volta installato, WannaCry comincia a crittografare i dati, partendo da quelli con le estensioni più comuni e che possono quindi creare più problemi. In seconda battuta, questo ransomware tenta di replicarsi e diffondersi ulteriormente, inviandosi ad altri computer presenti sulla rete locale e, più in generale, su Internet.

È ancora un pericolo?

Non molto tempo dopo il primo attacco, Microsoft ha corretto le vulnerabilità presenti in Windows che permettevano a WannaCry di fare danni. Anche se non se ne sente più parlare così spesso, però, WannaCry costituisce ancora un’importante minaccia. Le vulnerabilità di Windows sono state risolte con delle apposite patch in tempi molto brevi, ma ciò non significa che tutti i computer interessati siano stati aggiornati. Nel 2019, quindi due anni dopo il primo attacco WannaCry, questo ransomware continuava infatti a fare danni e si stima che abbia costituito circa il 25% di tutti gli attacchi di questo tipo.

Come proteggersi

WannaCry costituisce ancora una minaccia per la sicurezza dei propri dati ed è quindi molto importante proteggersi. Per farlo, si possono impiegare i seguenti metodi:

• Aggiornare Windows. Poiché WannaCry sfrutta una vulnerabilità di Windows, è molto importante assicurarsi di avere installato l’ultima versione del sistema operativo. Se per qualche motivo non dovesse essere possibile, bisogna almeno assicurarsi di installare le apposite patch pensate per le versioni meno recenti.
• Usare antivirus e antimalware. Questi programmi sono spesso in grado di rilevare la presenza di ransomware all’interno del computer. Affinché siano utili è però necessario assicurarsi che siano aggiornati e che vengano eseguiti prima che il ransomware venga attivato.
• Diffidare delle penne USB. A meno di essere sicurissimi della provenienza di una penna USB, è meglio evitare di inserirla nel proprio computer. Non solo potrebbe contenere WannaCry,
• Usare una VPN online. Quando si naviga su Internet, soprattutto usando un Wi-Fi pubblico, si è vulnerabili agli attacchi ransomware. Utilizzando una VPN, però, si impedisce agli hacker di intercettare il proprio traffico e quindi di diffondere WannaCry. Con NordVPN, poi, è possibile accedere anche alla funzionalità Threat Protection, che permette di bloccare i cookie di terze parti, molto usati per il furto di dati, e i siti malevoli, da cui si potrebbe scaricare malware senza accorgersene.
• Non cliccare su link o allegati. Può capitare di ricevere un’e-mail contenente un link o un allegato, ma a meno di essere assolutamente sicuri della provenienza è importante non cliccare su di essi. Potrebbero infatti nascondere WannaCry o altro malware.
• Fare un backup dei dati. Avere un backup sempre aggiornato dei propri dati permette, nel caso di attacco WannaCry, di recuperarli senza cedere ai ricatti.