Per Wannacry vale il motto che “chi non muore si rivede”, e per un ransomware che nel 2017  ha fatto incredibili danni, in effetti, sarebbe stato un po’ un peccato scomparire dalla scena come se niente fosse. Invece Wannacry, al pari di molte minacce sofisticate, ha saputo trasformarsi e trasformarsi in nuove varianti, attualmente molto attive in Rete. Lo aveva denunciato recentemente uno studio di Trend Micro e ora è la volta di Sophos: a detta della società di cybersicurezza, di Wannacry esistono attualmente migliaia di piccole varianti derivate dal codice malware originale. 

Quest’ultimo, che fu responsabile dell’infezione di almeno 200mila macchine tra computer e server, in effetti non viene aggiornato da mesi. Ma poco conta: stando all’analisi condotta dai laboratori di Sophos, la varianti derivate da quel primo Wannacry realizzano milioni di attacchi al mese, senza considerare quelli non rilevati dai sistemi di cybersicurezza. Più precisamente, Sophos ha individuato 12.480 varianti del codice originale e, nel solo mese di agosto, oltre 4,3 milioni di infezioni conclamate.

Queste reincarnazioni di Wannacry sono particolarmente pericolose perché riescono a evitare il kill switch, un dominio che solitamente che funge da  “interruttore”, permettendo di attivare o disattivare un programma. Come agiscono? Per infettare nuove vittime, per prima cosa controllano se il computer sia già stato attaccato oppure no e, in caso positivo, cambia obiettivo. Il che è un po’ un paradosso: per un Pc aver già subito un’infezione con il ransomware del 2017 significa in un certo senso essere “vaccinato”, immune da nuovi attacchi. 

Le cattive notizie non sono finite, dato che le nuove varianti di Wannacry sembrano avere una particolare predilezione per l’Italia. Il nostro Paese è stato il bersaglio più colpito in Europa, sebbene a livello mondiale le principali vittime siano altre. Più di un quinto delle infezioni, il 22%, ha colpito bersagli situati negli Stati Uniti, l’8,8% si è diretto in India, l’8,4% in Pakistan, il 7,3% in Perù, il 6,7% in Indonesia, il 6% in  Bangladesh, il 5,8% nelle Filippine e il 5,7% in Italia.