PC

8 cose che dovresti sapere su WannaCry Ransomware

8 cose che dovresti sapere su WannaCry Ransomware

Il ransomware WannaCry è stato sotto i riflettori globali negli ultimi giorni dopo aver colpito più di 300.000 computer, distribuiti in oltre 150 paesi. Ha causato un panico diffuso, poiché nessuno è sicuro se siano vulnerabili o meno al suo attacco. Internet è pieno di informazioni sull'attacco di WannaCry, ma la maggior parte è incoerente e illeggibile. È difficile proteggersi da qualcosa che non capisci. Tenendo presente questo, abbiamo creato una piccola guida che ti aiuterà a capire e proteggerti da WannaCry. Quindi, senza perdere altro tempo, lascia che te lo dica le 8 cose che dovresti sapere su WannaCry Ransomware:

Che cos'è WannaCry Ransomware?

Il ransomware WannaCry (noto anche come WannaCrypt, Wana Decrypt, WCry e WanaCrypt0r), come puoi dedurre dal suo nome, è un tipo di ransomware. Un ransomware è fondamentalmente l'equivalente digitale di un rapitore. Ci vuole qualcosa di valore per te e ti viene chiesto di pagare un riscatto per riaverlo. Quel qualcosa di valore sono i tuoi dati e file sul tuo computer. Nel caso di WannaCry, il ransomware crittografa i file su un PC e chiede un riscatto se l'utente desidera che i file vengano decrittografati.

Un ransomware può essere distribuito tramite collegamenti o file dannosi contenuti in e-mail o siti Web scadenti. WannaCry è l'ultima aggiunta a una lunga catena di ransomware che sono stati utilizzati per estorcere denaro alle persone dagli anni '90.

WannaCry: in cosa differisce da altri ransomware?

WannaCry, sebbene sia un tipo di ransomware, non è un ransomware mediocre. C'è un motivo per cui è stato in grado di influenzare un numero così elevato di computer in un lasso di tempo così breve. Normalmente, un ransomware richiede che un utente faccia clic manualmente su un collegamento dannoso per installarsi. Quindi, il ransomware originariamente aveva come obiettivo un solo individuo alla volta.

Tuttavia, WannaCry utilizza un exploit in "Server Message Block" o SMB per infettare l'intera rete. SMB è un protocollo utilizzato da una rete per condividere dati, file, stampanti ecc. Tra gli utenti ad essa collegati. Anche se un singolo computer nella rete viene infettato facendo clic manualmente su un collegamento dannoso, il ransomware WannaCry lo farà strisciare attraverso rete dell'host e infetta ogni altro computer connesso a quella rete.

In che modo la NSA ha aiutato a creare il ransomware WannaCry

La NSA (National Security Agency) è nota per mantenere un caveau pieno di exploit che li aiutano a spiare le persone. I giganti della tecnologia sono stati ai ferri corti con la NSA per rilasciare gli exploit, quindi possono essere riparati per prevenire attacchi informatici, ma senza successo. Una volta che tale caveau di exploit è stato ottenuto e trapelato da un gruppo criminale informatico noto come "Shadow Brokers". Il caveau trapelato conteneva uno strumento denominato "EternalBlue", che potrebbe utilizzare il Exploit SMB in Microsoft Windows per trasferire file senza richiedere l'autorizzazione dell'utente.

Sebbene Microsoft abbia rilasciato una patch solo pochi giorni dopo la perdita, la stragrande maggioranza degli utenti non ha installato la patch prima dell'inizio dell'attacco. I creatori di WannaCry hanno utilizzato questo exploit nel loro ransomware per attaccare i computer di tutto il mondo. Pertanto, mantenendo attivo l'exploit e poi cedendolo agli hacker, la NSA ha contribuito alla creazione di WannaCry.

Chi c'è dietro l'attacco ransomware WannaCry?

Due diverse società tecnologiche hanno affermato la somiglianza tra il ransomware WannaCry e un precedente ransomware nel 2015 sviluppato da hacker che vanno sotto il nome di "Lazarus Group". Si ritiene che il gruppo stia operando fuori Corea del nord e secondo quanto riferito, sono persino supportati dal governo nordcoreano. Il gruppo è ampiamente conosciuto per il suo attacco al Sony Pictures and Entertainment nell'anno 2014.

Kaspersky Labs e Matthieu Suiche (cofondatore Comae Technologies) hanno scritto indipendentemente sul somiglianza di codice tra WannaCarry e il ransomware di Lazarus. Sebbene non sia ancora confermato, c'è un'alta probabilità che Lazarus Group e quindi la Corea del Nord sia dietro gli attacchi.

Sistemi vulnerabili agli attacchi di WannaCry

Uno dei motivi per cui l'attacco WannaCry ha avuto così tanto successo è la natura frammentata dell'ecosistema Windows. Molte reti utilizzano ancora versioni di Windows, in particolare Windows XP e Windows Server 2003, che sono obsolete e non più supportate da Microsoft. Poiché queste versioni precedenti non sono supportate, non ricevono patch software per gli exploit scoperti e sono più suscettibili a tali attacchi.

L'attacco di WannaCry ha interessato a ampio spettro di sistemi Windows inclusi Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 e Windows 10. Fondamentalmente, se non hai aggiornato e installato la patch di exploit SMB sul tuo PC Windows, sei vulnerabile all'attacco di WannaCry.

Quanto costa il riscatto e quanto devi pagare?

Quando WannaCry ha attaccato con successo il tuo sistema, vedrai una finestra che ti informa che il tuo sistema è stato crittografato. Un collegamento a un file Portafoglio BitCoin è in fondo chiedendoti di pagare $ 300 (US) in valuta bitcoin per avere accesso ai tuoi dati. Se non paghi entro 3 giorni, l'importo del riscatto viene raddoppiato a $ 600 con un avviso che dopo una settimana i dati verranno cancellati per sempre.

Eticamente non si dovrebbe mai arrendersi alle richieste degli estorsori. Ma, tenendo da parte il punto etico, c'è stato nessuna notizia di chiunque abbia ricevuto l'accesso ai propri dati dopo aver pagato il riscatto. Poiché sei totalmente dipendente dai capricci degli aggressori, non c'è modo per te di essere sicuro di ricevere i dati dopo aver pagato il riscatto. Se paghi il riscatto, incoraggerai gli hacker a eseguire altri attacchi simili contro di te, poiché ora ti hanno identificato come qualcuno che è disposto a pagare. In conclusione, non si dovrebbe mai pagare il riscatto, qualunque cosa accada.

L'importo del riscatto ricevuto dagli hacker

Anche dopo aver conosciuto gli aspetti negativi del pagamento del riscatto, molte persone lo pagano, poiché hanno troppa paura di perdere i propri dati e sperano che gli estorsori rimangano fedeli alla loro parola. Un bot Twitter è stato creato da Keith Collins, che è sviluppatore di dati / grafica presso Quartz. Il @actualransom Il bot di Twitter tiene traccia del riscatto.

Come da descrizione, il bot sta guardando 3 portafogli codificati nel ransomware WannaCry e twitta ogni volta che il denaro viene depositato in uno qualsiasi dei portafogli. Ogni due ore, fornisce anche l'importo totale depositato fino ad ora. Al momento in cui scrivo, finita $ 78.000 è stato pagato in riscatto agli hacker.

Proteggi il tuo PC da WannaCry Ransomware

Niente può garantire una protezione completa contro un ransomware fino a quando ea meno che tu come utente non diventi vigile. Ci sono alcune regole di base qui. Interrompi il download di software da siti non verificati e tieni d'occhio tutte le tue e-mail. Non aprire collegamenti o scaricare file contenuti in un'e-mail da un utente non verificato. Controlla sempre l'email del mittente per confermarne l'origine.

Oltre a essere vigile, assicurati di creare un backup di tutti i dati importanti nel tuo computer se non lo hai già fatto. Nelle poche possibilità, il tuo sistema viene attaccato, puoi essere certo che i tuoi dati siano al sicuro. Inoltre, installa gli ultimi aggiornamenti di sicurezza di Windows. Microsoft ha rilasciato una patch per l'exploit SMB anche per la versione non supportata di Windows come XP, quindi installa subito la patch.

Esistono altri modi per proteggere il tuo PC da un ransomware e puoi consultare il nostro articolo dettagliato sullo stesso.

VEDERE ANCHE: 6 Miglior software anti-ransomware per proteggere i file 

Stai al sicuro da WannaCry Ransomware

WannaCry ha causato un enorme caos in tutto il mondo e quindi gli utenti Windows hanno naturalmente paura. Tuttavia, nella maggior parte dei casi non è la piattaforma ma l'utente che è responsabile del successo di tali attacchi. Se gli utenti seguono pratiche pulite come installare e utilizzare l'ultima versione del sistema operativo, installare regolarmente patch di sicurezza e astenersi dal visitare siti Web dannosi / scadenti, il rischio di essere attaccati da un ransomware come WannaCry è notevolmente ridotto al minimo.

Spero che l'articolo ti abbia lasciato un po 'più informato sul ransomware WannaCry. Se hai ancora dubbi, non esitare a porre domande nella sezione commenti qui sotto.

Social media Come ottenere più follower su Twitter, consente di giocare
Come ottenere più follower su Twitter, consente di giocare
Ho letto molto su "Come ottenere più follower su Twitter", sono sicuro che hai letto anche su questo argomento, ma non mi ha aiutato. Prima di scrive...
Miglior galleria Steve Jobs Day Questo video ti farà piangere
Steve Jobs Day Questo video ti farà piangere
Questa canzone è realizzata utilizzando solo i suoni dei prodotti Apple e la voce del discorso di apertura di Stanford del 2005 di Steve. Ogni strum...
Come 21 suggerimenti per velocizzare il tuo PC
21 suggerimenti per velocizzare il tuo PC
I personal computer / laptop non hanno una vita infinita, con il tempo, sia il software che l'hardware si consumano. Ciò porta a prestazioni del PC pi...