Home News WannaCry worm continua ad esistere

WannaCry worm continua ad esistere

Il malware WannaCry, che aveva infettato centinaia di migliaia di macchine, è stato fermato registrando un nome di dominio, impedendogli di agire. Ma secondo le statistiche, il malware sarebbe ancora presente, in silenzio, su molti computer, in attesa della minima possibilità di riemergere. 

Apparso nel maggio 2017, WannaCry è un ransomware che ha colpito più di 300.000 persone in pochi giorni . Il suo principio: crittografare i dati personali su computer infetti e chiedere un riscatto in cambio della chiave di decodifica per recuperare i file crittografati.

Un nome di dominio come antidoto

Il virus è stato frenato dall’intervento di Marcus Hutchins , Cybersecurity Researcher della Kryptos Logic. Per questo, lo scienziato informatico, che inizialmente aveva voluto rimanere anonimo, aveva semplicemente comprato un nome di dominio , che ha provocato l’ immediata disattivazione di WannaCry . 

Per funzionare, il malware ha utilizzato un URL composto da caratteri casuali, per la verifica. Se questo indirizzo era inaccessibile, WannaCry ha continuato ad agire e diffondersi. Altrimenti, è stato bloccato.

Una minaccia silenziosa in quasi 200 paesi

Ma “bloccato” non significa “cancellato”. Kryptos Logic I ricercatori hanno ancora accesso alle statistiche associate al nome di dominio legato alla WannaCry e sono stati in grado di vedere che il ransomware è stato ancora installato su molte macchine . Un anno e mezzo dopo la sua apparizione, continua a funzionare in background , controllando la disponibilità dell’URL, per riprendere la sua attività in caso di errore. 

Pertanto, il dominio sarebbe oggetto di 17 milioni di connessioni a settimana , da 630 indirizzi IP unici, provenienti da 194 paesi diversi, i più rappresentati sono Cina, Indonesia e Vietnam. Inoltre, le cifre mostrano picchi durante i giorni lavorativi, durante l’orario d’ufficio, che tende a dimostrarlo le macchine più infette sono i computer professionali . 

E non bisogna prendere alla leggera una simile minaccia addormentata. Tutto ciò che serve è un arresto anomalo del server in modo che l’URL di verifica di WannaCry sia inaccessibile, facendo riattivare il ransomware. Ecco perché Kryptos Logic consiglia di utilizzare uno strumento di rilevamento per determinare se il tuo computer è una vittima. 

Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,121FansLike
66FollowersFollow
16FollowersFollow
315SubscribersSubscribe

Altre news

Lascia un commento

Please Login to comment
avatar