Wannacry è ancora in giro e si accanisce contro l’Italia
Per i monitoraggi di Sophos, il nostro Paese è in Europa quello più bersagliato dalle nuove varianti del famigerato ransowmare attualmente in circolazione.
Pubblicato il 20 settembre 2019 da Redazione
Per Wannacry vale il motto che “chi non muore si rivede”, e per un ransomware che nel 2017 ha fatto incredibili danni, in effetti, sarebbe stato un po’ un peccato scomparire dalla scena come se niente fosse. Invece Wannacry, al pari di molte minacce sofisticate, ha saputo trasformarsi e trasformarsi in nuove varianti, attualmente molto attive in Rete. Lo aveva denunciato recentemente uno studio di Trend Micro e ora è la volta di Sophos: a detta della società di cybersicurezza, di Wannacry esistono attualmente migliaia di piccole varianti derivate dal codice malware originale.
Quest’ultimo, che fu responsabile dell’infezione di almeno 200mila macchine tra computer e server, in effetti non viene aggiornato da mesi. Ma poco conta: stando all’analisi condotta dai laboratori di Sophos, la varianti derivate da quel primo Wannacry realizzano milioni di attacchi al mese, senza considerare quelli non rilevati dai sistemi di cybersicurezza. Più precisamente, Sophos ha individuato 12.480 varianti del codice originale e, nel solo mese di agosto, oltre 4,3 milioni di infezioni conclamate.
Queste reincarnazioni di Wannacry sono particolarmente pericolose perché riescono a evitare il kill switch, un dominio che solitamente che funge da “interruttore”, permettendo di attivare o disattivare un programma. Come agiscono? Per infettare nuove vittime, per prima cosa controllano se il computer sia già stato attaccato oppure no e, in caso positivo, cambia obiettivo. Il che è un po’ un paradosso: per un Pc aver già subito un’infezione con il ransomware del 2017 significa in un certo senso essere “vaccinato”, immune da nuovi attacchi.
Le cattive notizie non sono finite, dato che le nuove varianti di Wannacry sembrano avere una particolare predilezione per l’Italia. Il nostro Paese è stato il bersaglio più colpito in Europa, sebbene a livello mondiale le principali vittime siano altre. Più di un quinto delle infezioni, il 22%, ha colpito bersagli situati negli Stati Uniti, l’8,8% si è diretto in India, l’8,4% in Pakistan, il 7,3% in Perù, il 6,7% in Indonesia, il 6% in Bangladesh, il 5,8% nelle Filippine e il 5,7% in Italia.
SICUREZZA
- Firewall di rete Fortinet per filiali, campus e data center ibridi
- Cybersicurezza, responsabilità estese a più settori con la Nis 2
- Cybersicurezza, Microsoft rafforza consulenza e servizi gestiti
- Cohesity presenta la sua “cassaforte” per i dati delle aziende
- Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
NEWS
- Multicloud pronto a(quasi) raddoppiare nel giro di un triennio
- Un binomio forte: tecnologia gestionale e finanza agevolata
- Rainer Stiller diventa chief marketing officer di Vertiv
- Lo storage di Huawei pensa anche alle applicazioni del futuro
- Firewall di rete Fortinet per filiali, campus e data center ibridi
