WannaCry è un grave malware crittografico, che ha colpito la comunità di Internet venerdì 12 maggio 2017. Inizialmente, è stato indicato come Wana Decrypt0r a causa del nome interno fornito nella schermata di blocco. Tuttavia, gli esperti di sicurezza hanno presto scoperto che ha più varianti, tra cui Wana Decrypt0r, WannaCryptor, WannaCrypt, wcry o WNCRY, e si prevede che le variazioni continueranno a emergere.
La prima versione di WannaCry, Wana Decrypt0r 2.0, è stata rilevata il 12 maggio 2017, dopo aver colpito gli ospedali spagnoli Telefonica, Portugal Telecom e NHS in Inghilterra.[1] Tuttavia, il ransomware non si è limitato alle organizzazioni e ha attaccato i PC domestici con versioni precedenti Versioni di Windows, prive di patch Microsoft indicizzate come MS17-010, CVE-2017-0146 e CVE-2017-0147.[2] In pochi giorni, questo software dannoso è riuscito a infettare più di 230.000 computer situati in 150 paesi e questi numeri fanno sì che WannaCry si allinei con le più famose infezioni da ransomware Piace Locky o Cerber.
WannaCryptor si infiltra nel sistema tramite la vulnerabilità EternalBlue, che è stata rilevata nelle versioni Windows Vista, 7, 8, 10 e Windows Server. Questa particolare vulnerabilità è stata corretta con gli aggiornamenti di sicurezza MS17-010, CVE-2017-0146 e CVE-2017-0147, ma molti PC hanno saltato l'aggiornamento e hanno lasciato aperta la vulnerabilità.
Sfortunatamente, se il ransomware WannaCry crittografa i dati (utilizza algoritmi AES e RSA), non è possibile decrittografare i file gratuitamente. Le persone possono pagare il riscatto per gli hacker, recuperare i dati utilizzando i backup o dimenticare quei file.[3]
Aggiornamento 2018
Questo virus era considerato una vecchia minaccia che è stata relativamente silenziosa, ma nel terzo trimestre del 2018 sono state pubblicate notizie sulle recenti attività e infezioni di WannaCry in tutto il mondo. Questo criptovirus ha già colpito più dispositivi dagli attuali incidenti iniziati a luglio 2018.
La quantità totale di invii di WannaCry bloccati nel terzo trimestre del 2018, secondo quanto riferito, è 947 027 517 e l'attività è stata scoperta in almeno 203 paesi. L'azione indica che questo criptovirus non è morto e il pericolo è reale. Soprattutto quando gli attacchi ransomware colpiscono sempre più grandi aziende e servizi.[4]
WannaCry dispone anche di decryptor sviluppati da vari ricercatori nel corso dell'anno di questi attacchi. GitHub hanno rilasciato strumenti di decrittazione per varie versioni e potrebbero funzionare per varianti di minacce nuove e attive.
Il successo di WannaCry ha dato l'opportunità di copiare la tattica
Sfortunatamente, l'enorme "successo" di WannaCry ha spinto gli sviluppatori di ransomware a creare e rilasciare le copie del malware. Nel momento in cui scriviamo, gli esperti di sicurezza hanno registrato otto copie di WannaCry alcune delle quali sono in fase di sviluppo, mentre le altre sono già state rilasciate. Quindi, fai molta attenzione e assicurati di proteggere correttamente il tuo PC. Queste sono le copie di Wana Decrypt0r:
n. 1. DarkoderCrypt0r
DarkoderCrypt0r crittografa i file che si trovano sul desktop del PC, utilizza una schermata di blocco simile al ransomware WannaCryptor, richiesta per il riscatto ed esegue tutte le altre attività tipiche del predecessore. Il file eseguibile è denominato come @[e-mail protetta] Tutti i dati crittografati ottengono l'estensione del file .DARKCRY e l'utente del PC è invitato a pagare un riscatto di 300 dollari USA. Attualmente, utilizza un codice HiddenTear, il che significa che i file che crittografa possono essere facilmente decifrati.
numero 2. WannaCrypt v2.5
Il ransomware WannaCrypt v2.5 è attualmente in fase di sviluppo. Se infetta il PC, non blocca i file, tranne che visualizza la schermata di blocco e richiede il pagamento del riscatto di 600 dollari USA. Non è ancora pericoloso, ma può spaventare a morte le persone.
numero 3. WannaCrypt 4.0
WannaCrypt 4.0 è un'altra copia del virus WannaCry, che può essere ancora classificata come non dannosa. Si diffonde come qualsiasi altro virus ransomware, tranne per il fatto che non crittografa i file. La richiesta di riscatto, la schermata di blocco e altre informazioni sono fornite in lingua tailandese, il che significa che si rivolgerà agli utenti della Thailandia.
numero 4. Generatore Aron WanaCrypt0r 2.0 v1.0
Aron WanaCrypt0r 2.0 Generator v1.0 è indicato come un generatore di ransomware WannaCry personalizzabile. Consente alle persone di selezionare il testo, i colori, le immagini, il carattere e altre impostazioni della schermata di blocco di WannaCry. Si ipotizza che gli hacker utilizzino anche l'eseguibile Wana Decrypt0r e lo diffondano per generare il riscatto. Fortunatamente, questo "servizio" non è ancora disponibile. Le persone possono solo generare una schermata di blocco WannaCry personalizzata, ma l'eseguibile del ransomware non viene diffuso.
n. 5. Wana Decrypt0r 2.0
L'eseguibile Wana Decrypt0r 2.0 è MS17-010.exe. La schermata di blocco e la richiesta di riscatto sono simili a WannaCry. È disponibile la versione indonesiana del virus.
numero 6. @kee
@kee ransomware crittografa i file personali e fornisce una richiesta di riscatto all'interno di un "Hello There! Fellow @kee User!.txt“.
numero 7. WannaDecryptOr 2.0
WannaDecryptOr 2.0 non è stato ancora completamente sviluppato. È in grado di infettare i computer, ma non può crittografare i file. Inoltre, è la schermata di blocco e la richiesta di riscatto non fornisce informazioni sul virus e istruzioni su come pagare il riscatto. Tuttavia, è fondamentale disinstallare il virus perché potrebbe essere aggiornato a breve e crittografare i file in seguito.
numero 8. Vuoi iscriverti 1.0
Non sono ancora state ricevute molte informazioni. Questa è una minaccia scritta in Java e ha il design di colore grigio di una finestra di riscatto precedentemente nota.
Come puoi vedere, il virus WannaCry ha molti cloni, alcuni dei quali sono già distribuiti e gli altri sono in fase di sviluppo. Tuttavia, è fondamentale aggiornare e proteggere correttamente il tuo PC. In questo e questo post, puoi trovare informazioni su quali misure precauzionali dovrebbero essere prese per proteggerti dagli attacchi WannaCry e quali misure dovrebbero essere prese se il tuo PC è già stato infettato. Prendendo queste misure preventive, proteggerai il sistema da tutte le varianti di WannaCry, inclusi i suoi imitatori.