Il malware WannaCry, che aveva infettato centinaia di migliaia di macchine, è stato fermato registrando un nome di dominio, impedendogli di agire. Ma secondo le statistiche, il malware sarebbe ancora presente, in silenzio, su molti computer, in attesa della minima possibilità di riemergere. 

Apparso nel maggio 2017, WannaCry è un ransomware che ha colpito più di 300.000 persone in pochi giorni . Il suo principio: crittografare i dati personali su computer infetti e chiedere un riscatto in cambio della chiave di decodifica per recuperare i file crittografati.

Un nome di dominio come antidoto

Il virus è stato frenato dall’intervento di Marcus Hutchins , Cybersecurity Researcher della Kryptos Logic. Per questo, lo scienziato informatico, che inizialmente aveva voluto rimanere anonimo, aveva semplicemente comprato un nome di dominio , che ha provocato l’ immediata disattivazione di WannaCry . 

Per funzionare, il malware ha utilizzato un URL composto da caratteri casuali, per la verifica. Se questo indirizzo era inaccessibile, WannaCry ha continuato ad agire e diffondersi. Altrimenti, è stato bloccato.

Una minaccia silenziosa in quasi 200 paesi

Ma “bloccato” non significa “cancellato”. Kryptos Logic I ricercatori hanno ancora accesso alle statistiche associate al nome di dominio legato alla WannaCry e sono stati in grado di vedere che il ransomware è stato ancora installato su molte macchine . Un anno e mezzo dopo la sua apparizione, continua a funzionare in background , controllando la disponibilità dell’URL, per riprendere la sua attività in caso di errore. 

Pertanto, il dominio sarebbe oggetto di 17 milioni di connessioni a settimana , da 630 indirizzi IP unici, provenienti da 194 paesi diversi, i più rappresentati sono Cina, Indonesia e Vietnam. Inoltre, le cifre mostrano picchi durante i giorni lavorativi, durante l’orario d’ufficio, che tende a dimostrarlo le macchine più infette sono i computer professionali . 

E non bisogna prendere alla leggera una simile minaccia addormentata. Tutto ciò che serve è un arresto anomalo del server in modo che l’URL di verifica di WannaCry sia inaccessibile, facendo riattivare il ransomware. Ecco perché Kryptos Logic consiglia di utilizzare uno strumento di rilevamento per determinare se il tuo computer è una vittima. 

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami