WannaCry

L’Incubo Globale Che Paralizzò il Mondo

Tra i più famigerati malware della storia si manifesta con l’inquietante nome di WannaCry un ransomware che impone la sua presenza mostruosa attraverso due metodi di costrizione: cripta file cruciali fino a renderli indecifrabili o blocca l’accesso al computer, rendendolo un inutile peso morto.

Questo sinistro esponente del genere dei ransomware imprigiona i dati dell’utente, promettendo la liberazione e la restituzione solo dopo l’acquisizione di un riscatto.

Lo scopo è uno soltanto: lucrare sulla paura e sulla disperazione delle sue vittime.

Il suo campo di battaglia preferito sono i computer equipaggiati con il sistema operativo Microsoft Windows. Inizia criptando i dati preziosi e, successivamente, esige un cospicuo riscatto in criptovaluta (Bitcoin), promettendo la restituzione dei file danneggiati.

Tutto ciò non fu solamente una minaccia locale, ma un’epidemia globale che iniziò nel maggio del 2017.

La portata catastrofica di questa epidemia si sarebbe potuta prevenire, ma l’uso ancora diffuso di sistemi informatici obsoleti, insieme alla mancanza di consapevolezza dell’importanza degli aggiornamenti software, hanno fornito un terreno fertile per il dilagare di WannaCry.

EternalBlue, uno strumento di hacking presumibilmente sviluppato dalla National Security Agency (NSA) statunitense, fu la chiave utilizzata dai cybercriminali per scatenare il loro attacco. Questo strumento fu rubato e divulgato da un gruppo di hacker noto come Shadow Brokers, poco prima dell’inizio degli attacchi WannaCry.

Lazarus Group è stato indicato come il principale sospettato dietro questa epidemia digitale, sfruttando vulnerabilità precedentemente sconosciute nei sistemi Windows per cifrare i dati delle vittime e chiedere riscatti in Bitcoin​​.

Microsoft al tempo, rilasciò una patch di sicurezza per proteggere i sistemi informatici da EternalBlue quasi due mesi prima dell’apparizione di WannaCry. Tuttavia, come spesso accade, molti utenti e organizzazioni non effettuarono l’aggiornamento dei propri sistemi operativi, lasciando un’apertura colossale per l’attacco e permettendo al ransomware di agire indisturbatamente.

Le vittime che non potevano o non volevano pagare il riscatto vedevano i loro file compromessi cancellati in modo permanente entro tre giorni.

Nonostante inizialmente si pensasse che WannaCry si fosse propagato attraverso una campagna di phishing, le vere armi di diffusione si sono poi rivelate essere l’exploit EternalBlue e la backdoor DoublePulsar.

L’attacco ransomware arrivò ad infettare circa 230.000 computer in tutto il mondo, provocando un impatto finanziario enorme stimato attorno ai 4 miliardi di dollari.

In questo mondo interconnesso, WannaCry ha evidenziato l’importanza vitale di mantenere aggiornati i sistemi informatici e l’imprescindibile necessità di elevare la sicurezza a una priorità assoluta.