ROMA – Stamattina sono centinaia di migliaia i computer cinesi presi di mira da WannaCry : l’attacco informatico che da venerdì scorso sta infettando pc di organizzazioni e aziende in 150 paesi del mondo, inclusa l’Italia. Il virus, chiamato tecnicamente ransomware, rende inaccessibili i dati dei computer infetti e per ripristinarli chiede il pagamento di un riscatto da effettuare in Bitcoin, la moneta elettronica. A farci i conti in queste ore è la terra del Dragone. Si parla di 29.372 sedi di istituzioni cinesi colpite, incluse agenzie governative. Mentre in Europa il pericolo di un lunedì nero dopo il rientro in ufficio di impiegati e liberi professionisti pare, al momento, scampato.
Lo sostiene l’Europol: “il numero delle vittime non è aumentato e la situazione appare stabile in Europa, il che equivale a un successo”, ha detto alla France Presse questa mattina il portavoce Jan Op Gen Oorth. “Sembra che in molti si siano messi al lavoro nel fine settimana e abbiano aggiornato i software di sicurezza”. E’ intervenuto perfino il presidente russo Vladimir Putin, sostenendo che i servizi segreti dovrebbero “essere consapevoli dei rischi” insiti nella creazione di software che possono essere usati “per fini malvagi”.
LEGGI L’europarlamentare: ”Attacco hacker, atto di negligenza e ingenuità”
Secondo le ultime stime, l’attacco informatico ha infettato in totale 200mila computer. Eppure attualmente l’ammontare dei soldi raccolti dai pirati informatici si aggira intorno ai 42mila dollari. Una cifra non altissima considerato che il malware in questione ha come obiettivo proprio il pagamento di un riscatto. È possibile seguirne gli sviluppi grazie a un bot su Twitter, Ransom Tracker, creato da Michele Spagnuolo, che lavora nell’ambito della sicurezza informatica di Google. Dal Giappone si viene a sapere che Hitachi ha rilevato che diversi suoi computer hanno avuto problemi all’invio e alla ricezione delle email. Ma sembra che sia stato tutto risolto. Anche altre compagnie nipponiche hanno avuto problemi, tra le altre c’è cui Nissan (presso gli impianti britannici) e il colosso ferroviario East Japan Railway.
Tuttavia l’allerta rimane alta. Anche perché è online una nuova versione di WannaCry. Quest’ultima variante, che sembra stia circolando in Rete già da ieri, è più pericolosa della precedente dato che stavolta il software malevolo non ha al proprio interno il cosiddetto “kill switch”. Si tratta di una sorta di pulsante per l’autodistruzione inserito nel primo WannaCry. Un sistema che, probabilmente, i pirati informatici avevano previsto per avere l’opportunità di bloccare il software malevolo all’occorrenza. A individuarlo è stato un hacker di 22 anni, conosciuto su Twitter come MalwareTech, che ha così temporaneamente rallentato l’infezione permettendo a molti di correre ai ripari.
IL VADEMECUM La polizia postale: ecco come difendersi
“Una misura temporanea”, ha avvertito Gianluca Varisco, responsabile per la cybersecurity del Team per la trasformazione digitale di Palazzo Chigi, prevedendo la probabile uscita di una versione successiva senza “kill switch”. Quanto previsto, è accaduto. La neonata variante del virus non può essere più spenta, quindi il miglior modo di proteggersi è effettuare gli aggiornamenti del sistema operativo firmato Microsoft, senza perdere altro tempo.
I CONSIGLI Gli esperti: ”Aggiornate e non aprite link sospetti”
Questo perché il ransomware si trasmette grazie a EternalBlue, una cyber arma della Nsa (l’agenzia per la sicurezza nazionale statunitense), diffusa online lo scorso aprile dal gruppo hacker Shadow Brokers. Uno strumento che sfrutta una vulnerabilità presente in tutte le versioni più diffuse di Windows. La falla è stata risolta dalla stessa Microsoft con un update che risale allo scorso marzo chiamato MS17-010, scaricarlo ci mette al riparo dall’infezione. Brad Smith, il presidente e principale consulente legale dell’azienda tecnologica, ha paragonato quanto accaduto “al furto all’esercito americano dei suoi missili Tomahawk”, che sono stati utilizzati per la prima volta durante la prima guerra del Golfo, nel 1991.
Fonte: Repubblica.it