Dopo qualche ora di stop Wannacry ha ripreso la propria attività. Questa volta a essere interessata è in particolar modo la Cina: da questa mattina nel Paese asiatico è stata registrata una nuova ondata di infezioni del ransomware, che avrebbe interessato quasi 30mila sedi di istituzioni ed enti pubblici cinesi. Secondo la società di sicurezza Qihoo 360 sarebbe stati colpiti anche 4mila università e centri di ricerca del Paese. Il consiglio che i big della cybersecurity stanno dando agli utenti del Paese del Dragone è sempre lo stesso: aggiornate al più presto i sistemi operativi. Anche perché Microsoft ha rilasciato nel corso del weekend una patch straordinaria per risolvere il bug di Windows Xp che ha permesso agli hacker di penetrare in oltre 200mila macchine in tutto il mondo.
La vulnerabilità sfruttata dai pirati informatici risiede infatti nel protocollo Smb, già coperta da Microsoft nei sistemi operativi ancora supportati lo scorso marzo. Ma dal round di aggiornamenti era rimasto escluso proprio Xp, ormai dismesso dal colosso di Redmond da tre anni. Altro Paese asiatico, stesso scenario: in Giappone Wannacry è riuscito a infettare anche le macchine dei dipendenti di Hitachi, del gruppo ferroviario East Japan Railway e di Nissan, anche se in questo caso si è trattato degli impianti dislocati nel Regno Unito.
L’Uk è stato il Paese più colpito in assoluto, con il suo servizio sanitario nazionale (Nhs) che è praticamente collassato sotto i colpi del ransomware. In totale sono crollati i sistemi informatici di 48 ospedali e in molti casi il personale è stato costretto a rimandare a casa i pazienti non gravi per l’impossibilità, fra le altre cose, di registrarli in accettazione. Secondo l’Europol però la situazione nel Vecchio Continente si è stabilizzata e non sono state rilevate nuove infezioni. In totale, secondo l’agenzia comunitaria, utenti e aziende avrebbero versato in tutto solo 20mila euro come riscatto: per sbloccare il file il malware chiedeva il controvalore in bitcoin di 300 dollari.
Non è comunque detto che il pericolo sia ormai alle spalle. La Bbc ha riportato la dichiarazione dell’informatico “MalwareTech”, colui che è riuscito a bloccare per puro caso la prima propagazione di Wannacry semplicemente registrato un dominio Internet. Secondo il 22enne, infatti, gli hacker potrebbero cambiare il codice del ransomware e sferrare una seconda offensiva su scala globale.