Si tratta di un virus con un messaggio che chiede 300 dollari all’utente per accedere al PC.
Problemi operativi in molti nosocomi con pazienti, anche gravi, dirottati in altri ospedali. La Gran Bretagna fronteggia un ampio attacco informatico. Il più importante degli ultimi anni. Il labour, è subito andato all’attacco della maggioranza conservatrice, chiedendo al governo di riferire sulla sicurezza del sistema sanitario nazionale.

Anche in Spagna questo venerdì c‘è stato un attacco informatico, in questo caso ai danni di una decina di imprese private compreso il gigante delle telecomunicazioni ‘Telefonica’. Anche qui il virus chiede soldi agli utenti per accedere ai propri PC: è lo stesso dell’attacco inglese. Oltre Telefonica colpite anche le compagnie Iberdrola (elettricità e gas) e Gas Natural. Telefonica ha fatto sapere che il virus non ha inficiato i servizi ai clienti, ma solo causato problemi interni, sui computer dei dipendenti. Idem per le altre imprese.

Il virus è un ransomware (cioè un software che chiede un riscatto all’utente per entrare nel pc) è una versione del virus WannaCry. Questo tipo di attacco è molto diffuso e ben conosciuto. Ignota la nazionalità degli hackers.

La Bbc, inoltre, riferisce che azioni analoghe sono state segnalate negli Stati Uniti, in Cina, Russia, Spagna, Italia, Vietnam, Taiwan. In Italia, riporta l'emittente, un utente ha condiviso online le immagini di quello sembra essere un laboratorio universitario con i computer bloccati dal virus.

WannaCry e le sue varianti bloccano i computer infettati e chiedono 'un riscatto', a giudicare dagli screenshot che alcuni utenti hanno pubblicato sui social. "Se volete decriptare tutti i file, dovete pagare", si legge nel messaggio, che prevede il versamento di una somma esclusivamente in Bitcoin. I ransomware, infatti, infettano il computer e cifrano i dati con una password nota solo ai responsabili dell'azione criminale. Per evitare il disastro, è disponibile una patch da installare, la MS17-010.

Come evitare il contaggio

Il pc si blocca e sullo schermo compare il messaggio che chiede il riscatto: ecco, il computer è infettato da un ransomware. WannaCry, che sta seminando il panico a livello mondiale con decine di migliaia di computer infettati, appartiene alla 'famiglia' dei virus che paralizzano la macchina infettata: il dispositivo viene bloccato da una password nota solo al responsabile dell'azione. L'hacker, quindi, chiede un riscatto per fornire il codice che permette all'utente di riprendere possesso del computer e di accedere nuovamente ai propri file. Nel caso di WannaCry, come dimostrano gli screenshot pubblicati sui social, il riscatto viene chiesto in bitcoin. Non è detto, però, che il pagamento consenta poi di risolvere il problema e non c'è nessuna garanzia sul successo della 'trattativa'. Per evitare il contagio, da mesi Microsoft ha predisposto la correzione, vale a dire la patch MS17-010.

A ransomware spreading in the lab at the university pic.twitter.com/8dROVXXkQv

— １２Ｂ (@dodicin) 12 maggio 2017

Sostieni il tuo quotidiano Agorà Magazine I nostri quotidiani non hanno finanziamento pubblico. Grazie Spazio Agorà Editore

Sostengo Agorà Magazine