QR code per la pagina originale

WannaCry, nuove versioni senza kill switch

Nei prossimi giorni è previsto l'arrivo di nuove varianti di WannaCry senza kill switch, quindi più difficili da bloccare rispetto alla versione originaria.

,

La prima ondata di attacchi iniziata venerdì scorso sembra quasi terminata, ma come previsto sono state individuate nuove versioni di WannaCry senza “kill switch”, il dominio inserito nel codice dai cybercriminali per bloccare la sua diffusione. Secondo Europol, la situazione in Europa è al momento sotto controllo, mentre si segnalano problemi in alcuni paesi asiatici, tra cui Cina, Giappone e Tawain. Nonostante l’elevato numero di computer colpiti dal ransonmware (circa 200.000 in oltre 150 paesi), la somma pagata per il riscatto è piuttosto esigua.

Il giovane ricercatore di sicurezza che ha rallentato la diffusione del malware, acquistando il dominio usato come kill switch, ha scoperto e registrato a suo nome un secondo dominio. Altri esperti hanno individuato varianti del malware con differenti kill switch, immediatamente sfruttati per ostacolare la propagazione del ransomware. Ciò non significa che il pericolo sia stato eliminato. Qualcuno ha infatti creato WannaCry 2.0, una versione aggiornata senza kill switch che, fortunatamente non funziona correttamente, a causa di un bug nel codice. Tuttavia è certo che si verificheranno nuovi attacchi nei prossimi giorni. L’unica soluzione è installare la patch MS17-10 rilasciata a marzo da Microsoft e mantenere aggiornati gli antivirus.

Nelle ultime ore sono stati segnalati diversi casi in Cina (scuole, università e uffici governativi per un totale di circa 29.000 computer), Giappone e Taiwan. In quest’ultimo paese è accaduto un fatto inusuale. I creatori di WannaCry hanno sbloccato l’accesso ai file di alcuni utenti, senza chiedere il riscatto di 300 dollari, dato che avevano sovrastimato lo stipendio mensile dei cittadini taiwanese. Il reddito medio annuale è infatti 1.344 dollari.

Ma quanto hanno guadagnato finora i cybercriminali? Un ingegnere italiano (Michele Spagnuolo) che lavora presso la sede Google di Zurigo ha creato un bot, denominato Ransom Tracker, che visualizza su Twitter i pagamenti effettuati in tempo reale. In questo momento, la somma incassata è circa 55.000 dollari.

Fonte: Engadget • Notizie su: ,