Attacco Hacker, aggiornamenti sul Wanna Cryptor e come rimuovere il virus-ransomware

In relazione all’attacco hacker su scala mondiale, la Polizia Postale monitora in Italia la situazione con il Centro anticrimine informatico per la protezione delle infrastrutture critiche. Il tutto in stretto contatto con le principali aziende italiane e i gestori delle infrastrutture sensibili del Paese. Al momento non vengono segnalati particolari problemi.

La Polizia Postale e delle Comunicazioni sta costantemente monitorando il fenomeno e consiglia per difendersi, l’installazione della Patch MS 17-010, rilasciato da Microsoft il 17 Marzo e quella del 9 Maggio 2017, attraverso l’aggiornamento del sistema operativo mediante Windows Update.

intanto l’Europol ha reso noto che la Gran Bretagna e la Spagna hanno chiesto aiuto sui cyberattacchi che hanno preso di mira alcuni ospedali britannici e la rete telefonica spagnola. Dal canto suo, il premier Theresa May ha affermato che fa parte di un ampio attacco internazionale. Inoltre, secondo il New York Times, il cyberattacco potrebbe essere stato condotto con uno degli strumenti di hackeraggio rubati lo scorso anno alla National Security Agency (NSA), dal sedicente gruppo Shadow Brokers.

Il cyberattacco blocca il computer e chiede 300 dollari per essere sbloccato

Ha colpito pesantemente il sistema sanitario britannico e anche il ministro dellʼInterno russo. In Italia colpite le università, secondo quanto riporta TgCom24. Secondo il Nhs Digital, che supervisiona la cyber-sicurezza degli ospedali, per l’attacco è stata utilizzata una variante del malware “Wanna Cryptor“. Il virus tiene in “ostaggio” i computer infettati mentre i pirati informatici chiedono un riscatto. Secondo la stessa fonte, l’attacco “non ha specificamente preso di mira il Nhs, e sta infettando organizzazioni di diversi settori”.

Come funziona Wanna Cryptor

Il ransomware Wanna Cryptor, conosciuto anche con il nome di Wanna Cry (voglio piangere), è stato segnalato per la prima volta a febbraio. Entra in azione quando l’utente (principalmente di sistemi Windows, ma non solo) apre un file (generalmente un allegato mail) che contiene il virus. A quel punto tutti i file presenti sul computer vengono criptati (con i metodi di cifratura AES e RSA). A tutti viene aggiunta l’estensione .wcry. Inoltre il virus elimina le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste, così da impedire il ripristino. A questo punto il computer mostra solo e unicamente il messaggio con la richiesta di riscatto.

Come rimuovere il virus-ransomware

Essendo un ransomware recentissimo, ancora non esiste un tool specifico per la rimozione e la decrittazione dei file. Online si trovano diverse guide per la rimozione del virus e il recupero delle funzionalità del computer. Se non si ha una copia di backup dei file criptati, però, non è possibile recuperarli.

Federica SantoniCronacaTopBackup,Hacker,Malware,Virus informatico
In relazione all'attacco hacker su scala mondiale, la Polizia Postale monitora in Italia la situazione con il Centro anticrimine informatico per la protezione delle infrastrutture critiche. Il tutto in stretto contatto con le principali aziende italiane e i gestori delle infrastrutture sensibili del Paese. Al momento non vengono segnalati...