Maxi attacco degli hacker in 150 Paesi mondiali Non è finita, un

16 Mag, 2017, 09:14 | Autore: Piera Gizzi
  • Maxi attacco degli hacker in 150 Paesi mondiali Non è finita, un

Bè, sicuramente in questo caso dietro ci sono dei cyber-criminali: organizzazioni distribuite nel mondo e che non fanno chiaramente riferimento a una nazione, ma che hanno l'unico obiettivo di fare denaro attraverso metodi estorsivi. Il colosso hi-tech ha reso noto di aver notato problemi ai suoi sistemi nel weekend riuscendo comunque a risolvere alcuni problemi. Nel documento sono riportate una "serie di azioni" da seguire per "mitigare" gli effetti dell'attacco, "soprattutto cercando di evitare l'estensione della compromissione a sistemi che non sono già compromessi", spiega l'Agid. Anche qualora il malware non venga manomesso in modo da aggirare il kill-switch che lo ha fermato, occorrerà scongiurare che le macchine già infette contagino quelle non toccate da WannaCry.

Il virus infetta e blocca i computer e chiede un riscatto di circa 300 dollari in bitcoin per riavere il controllo dei propri dati, pena la loro cancellazione. Il presidente di Microsoft, Brad Smith, ha dichiarato: "I governi non dovrebbero conservare software pericolosi che possono essere trasformati in armi da hacker senza scrupoli". Il virus blocca anche i file di sistema così che sia impossibile procedere a un ripristino.

Maxi attaccodegli hackerin 150 PaesimondialiNon è finita, un nuovo cyberattacco su larga scala, dopo quello senza precedenti sferrato venerdì, potrebbe essere imminente e venir scatenato già oggi.

Intanto resta alta l'allerta per le conseguenze dell'attacco hacker di venerdì scorso che ha colpito centinaia di migliaia di computer in tutto il mondo. L'esperto ritiene che gli hacker potrebbero cambiare il codice utilizzato nel primo attacco e causare quindi nuovi problemi. L'autorità di Pechino che vigila sul cyberspazio ha emesso un'allerta, suggerendo agli utenti di aggiornare i propri sistemi operativi. Tra gli obiettivii ci sono state anche 48 strutture sanitarie del Regno Unito. Si tratta di un'analista conosciuto su Twitter come @malwaretechblog che, grazie all'aiuto di un collega che lavora per Proofpoint (compagnia di sicurezza californiana), ha trovato ed attivato il "pulsante di autodistruzione" contenuto all'interno del virus.

Il giovane, che per lavoro studia la diffusione dei malware, ha comprato un dominio a cui Wannacry rimandava, perché in quel modo avrebbe potuto studiarlo meglio.