Il famoso Ransomware, WannaCry, continua indisturbato la sua espansione, ma senza causare danni ai PC infetti. Il rischio giunge da una serie di macchine infette non messe in sicurezza.
Minaccia Ransomware
WannaCry è, probabilmente, il Ransomware che ha maggiormente lasciato il segno nell’ultimo anno. Oltre alla minaccia alla sicurezza, che rappresenta questa intera classe, ha comportato un’infezione molto vasta. Il funzionamento del software malevolo comprendeva una prima infezione a causa di una falla nel protocollo SMBv1 e totalmente nascosta, che mandava un segnale verso un dominio non registrato. Se il segnale di ritorno era negativo, WannaCry, attivava le procedure di Criptazione dei file e la richiesta di “riscatto” in bitcoin per ottenere la chiave di decriptazione.
La società Kryptos Logic ha attuato una procedura di neutralizzazione della minaccia, registrando il dominio bersaglio e rendendo inoffensivo WannaCry. Una volta registrato il dominio, al momento dell’infezione del PC, il software riceve un segnale positivo che impedisce le funzioni di criptazione. Al seguente riavvio del PC, il programma viene automaticamente eliminato e non tenta nuove infezioni.
Nonostante, attualmente, la minaccia sia scongiurata aumenta il numero delle nuove infezioni.
Stando ai dati forniti da Kryptos Logic, di recente sono stati registrati più di 900 milioni di nuovi accessi al dominio bersaglio. Questi dati comportano una nuova serie di infezioni, derivanti da macchie “non bonificate” che rimangono attive da prima della procedura di registrazione del dominio.
Conclusioni
L’impegno di Kryptos Logic per limitare i danni di WannaCry ha reso un grosso contributo alla sicurezza globale contro la classe dei Ransomware. Sebbene questa nuova diffusione rifletta una negligenza nella sicurezza di molti utenti e società. Speriamo che nei prossimi mesi verranno messi in sicurezza i PC vulnerabili, aggiornando alle build sicure.
Cosa ne pensate? Fatecelo sapere nei commenti.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
