Wanna Cry Ransomware: alla fine scopri che era colpa di Windows 7

Luca Viscardi22 Maggio 2017
Wanna Cry Ransomware: alla fine scopri che era colpa di Windows 7

Quando si parla di fake news sembra sempre di trattare un tema alieno, poi ti rendi conto però che in realtà è cosa che tocchiamo tutti i giorni, negli ambiti più disparati: l’ultimo esempio è quello di Wanna Cry, il virus che ha colpito i computer di tutto il mondo la scorsa settimana.

Per molti giorni ci hanno raccontato che la colpa era di coloro che usavano i computer con Windows XP, che avremmo dovuto smettere di farlo, perché è da incoscienti usare PC che non sono più supportati e che non hanno più patch di sicurezza.

A distanza di qualche giorno, la realtà che appare è completamente diversa: il 97% dei computer colpiti dal virus montava Windows 7 in una delle sue tante versioni. mentre la percentuale di quelli che avevano XP come sistema operativo è praticamente irrilevante.

Secondo gli esperti di Kaspersky Lab, coloro che sono stati colpiti su XP in realtà hanno volontariamente infettato il proprio PC per motivi di studio o approfondimento sul tema.

I dati rilasciati da Kaspersky ci dicono che la prima “intepretazione” del fenomeno Wanna Cry è stata un po’ superficiale e molto lontana dalla realtà.

Wanna Cry Ransomware: alla fine scopri che era colpa di Windows 7

Il dato interessante riguarda la tipologia di utenti colpiti dal virus: come è facile vedere dal grafico, gli utenti con Windows 7 X64 sono state le vittime più numerose; sono soprattutto aziende e grandi organizzazioni, mentre la versione domestica ha subito danni molto più contenuti.

Un’altra evidenza che viene messa in luce a distanza di qualche giorno dalla fine dell’emergenza è che lo spam non c’entra niente: in questo caso, gli utenti non hanno fatto cose avventate, non hanno cliccato sulla bolletta della luce sbagliata, né sono caduti in qualche tranello inviato via mail.

Wanna Cry ha semplicemente sfruttato una falla di sicurezza di windows e ha fatto tutto da solo senza inconsapevole collaborazione degli utenti.

Un’altra evidenza, che arriva dal gruppo di ricerca di SECDO, è che l’attacco è andato segno nel modo che abbiamo visto, anche perché sono stati utilizzati alcuni degli strumenti rivelati nei mesi scorsi in usa all’agenzia della sicurezza nazionale americana, l’NSA.

Based on these findings, we suspect that the scope of the damage is much greater than previously thought and that there are at least three different groups that have been leveraging the NSA exploit to infect enterprise networks since late April… These attacks demonstrate that many endpoints may still be compromised despite having installed the latest security patch.

Ma un altro dato di cui tenere conto è che alla fine della scorsa settimana sono arrivati altri attacchi, di tipo diverso, che gli esperti stanno cercando di interpretare, verso i server che hanno giocato un ruolo fondamentale nel bloccare la diffusione di Wanna Cry la settimana prima.

Malware Tech, pseudonimo del ricercatore che ha fermato l’attacco dei giorni scorsi dice di non essere preoccupato dagli ultimi sviluppi., Ci fidiamo di lui.

Ma questo pare essere solo un capitolo di una storia che probabilmente qui comincia, la fine è molto lontana.


I bestseller della settimana

Registrati alla newsletter e diventa un tech-lover

Grazie!

Grazie per aver completato la registrazione alla newsletter di Mister Gadget.