Wannacry. Attacchi hacker in Lombardia. Meglio aggiornare il sistema

Lombardia Informatica informa che il nuovo ransomware ” WannaCry ”  si sta diffondendo rapidamente. Sono stati infettati i computer di oltre 70 paesi. In Italia al momento risultano compromessi più di 50.000 sistemi operativi Windows.

La preoccupazione principale riguarda i sistemi informatici utilizzati dagli ospedali quindi Lombardia ripete un consiglio già dato. “Tutte le Asst e Ats, e le pdl dei Medici di medicina generale e pediatri di base, dovrebbero effettuare l’installazione della patch MS17-010 rilasciata da Microsoft”, spiegano. La patch MS17-010 è una correzione al sistema operativo, automatica all’installazione, che permette di proteggere i computer da questa nuova epidemia informatica. La lista degli IoC è in costante crescita, e gli approfondimenti tecnici sono disponibili su AlienVault“.

Wannacry. Un malware che sequestra reti e sistemi e chiede il riscatto

“Il malware wannacry si propaga inizialmente tramite posta elettronica. Sfrutta l’exploit di Equation Group divulgato il 14 aprile 2017 dal gruppo di hacker denominato ShadowBrokers. L’exploitè noto come ‘EternalBlue’. Sfrutta una vulnerabilità insita nel protocollo Windows SMB per la quale Microsoft ha rilasciato una patch già a marzo. Una volta infettata una macchina il malware provvede a scansionare la rete interna alla ricerca di altre postazioni affette dalla medesima vulnerabilità.

Individuata la postazione vulnerabile viene eseguito l’exploit per ottenere accesso al sistema. Successivamente cifra i file in esso contenuti e li rinomina con estensione ‘.WCRY’. Per recuperare i dati in ostaggio viene chiesto un riscatto iniziale di 300 dollari in bitcoin, il prezzo sale man mano che scorre il conto alla rovescia del timer mostrato all’utente”. Si tratta di un malware che effettua un vero e proprio sequestro del sistema.