Attacco hacker mondiale/ Wannacry, come rimuovere il virus? Milano la più colpita in Italia

- Morgan K. Barraco

Attacco hacker mondiale? Un ricercatore scopre come arrestare la diffusione del virus Wannacry, ma secondo gli esperti si tratta solo di una misura provvisoria

tablet_ipad_pc_internet_pixabay
Pixabay

L’attacco hacker lanciato su scala mondiale attraverso il virus Wannacry ha colpito anche l’Italia e l’area più interessata dalle violazioni dei sistemi informatici è stata quella di Milano, seguita da Roma e Cagliari. Come riportato da La Repubblica, Alessandro Piva, direttore dell’Osservatorio information security & privacy del Politecnico di Milano, ha spiegato che nel nostro Paese c’è una carenza di attenzione e di investimenti dal punto di vista della sicurezza informatica. Nel 2016 c’è stata “una spesa di poco meno di un miliardo di euro destinata all’information security, con un tasso di crescita del 5%. Troppo poco per garantire soluzioni tecnologiche adeguate, modelli di governo allo stato dell’arte e iniziative di educazione nei confronti dei dipendenti. In Italia solo un’azienda su due ha una figura formalizzata preposta alla gestione delle problematiche di sicurezza informatica, infatti solo il 46% ha al proprio interno un Ciso (Chief information security officer) e molto spesso tale figura non siede nel cda aziendale, a differenza di quanto avviene nei paesi più avanzati”. Anche Stefano Zanero, professore associato di Computer security del Politecnico, aveva ammesso:”Quello che emerge è la necessità di maggiore prevenzione. E di investimenti per aggiornare i pc e acquistare programmi in grado di resistere agli attacchi. Il tema riguarda non solo gli ospedali, ma tutta la pubblica amministrazione, nella quale macchine e applicazioni vengono acquistati con fondi pubblici”. (agg. di Dario D’Angelo)

Il virus Wannacry ha letteralmente messo in ginocchio il mondo, a causa di uno degli attacchi hacker più pericolosi di tutti i tempi e con una richiesta di riscatto in bitcoin. Eppure sembra che qualcuno sia riuscito a rimuoverlo. Si tratta di un noto hacker conosciuto sul web con il nome di “malware tech blog” e che al fianco di un ricercatore di sicurezza informatica, Darien Huss, ha fermato in modo accidentale la diffusione del Wannacry.  “Ho registrato il dominio che ferma il malware”, rivela sul suo profilo Twitter, dopo aver attivato il blocco creato dagli stessi malintenzionati. Secondo il Guardian, infatti, i creatori del Wannacry hanno incorporato all’interno del codice del virus un dominio in grado di fermare l’attacco, per ogni evenienza. Il malware infatti verificava l’esistenza di questo dominio, che in assenza di attivazione ne aiutava la diffusione. Una volta individuato, l’hacker ha registrato il dominio una decina di dollari e ha fermato l’attacco dei cyber criminali. 

L’intervento dell’hacker che è riuscito a stoppare il Wannacry non è comunque sufficiente a limitare i danni già creati in Europa e Asia, dove sono migliaia i computer già infetti. Protegge tuttavia America Latina, Canada e Stati Uniti, dove la minaccia non aveva ancora attecchito. “Purtroppo è temporaneo”, sottolinea il responsabile per la cybersecurity Gianluca Varisco, sicuro che presto verrà diffusa una variante del Wannacry che permetta di bypassare l’ostacolo.

“Il miglior consiglio per difendersi è applicare gli aggiornamenti di sistema, senza aspettare”, sottolinea nel suo intervento, spiegando quale sia l’unico modo per rimuovere il malware. O meglio, per impedire che i pc di chiunque, persone o istituzioni, vengano infettati.

Il virus Wannacry o Wncry appartiene alla categoria Ransmoware, diviso a sua volta in diverse sottocategorie e tipi di attacchi. Il consiglio degli esperti in caso di infezione di dispositivi o personal computer è di entrare in modalità provvisoria ed installare uno dei programmi di rimozione creati appositamente per questo tipo di virus, come il Data Recovery Pro. Le voci a cui prestare attenzione, sottolinea Virus Info hanno il nome di “Manufacturer”, ma è possibile trovare altri file dal nome sospetto creati dallo stesso malware. La raccomandazione è di affidarsi comunque alle linee guida dei tools adeguati, soprattutto nel caso in cui si sia inesperti. Il rischio, infatti, è di cancellare dei files importanti in grado di danneggiare il sistema in modo irreversibile. 

© RIPRODUZIONE RISERVATA

I commenti dei lettori