In relazione all’attacco hacker su scala mondiale, la Polizia Postale monitora in Italia la situazione con il Centro anticrimine informatico per la protezione delle infrastrutture critiche. Il tutto in stretto contatto con le principali aziende italiane e i gestori delle infrastrutture sensibili del Paese. Al momento non vengono segnalati particolari problemi.
La Polizia Postale e delle Comunicazioni sta costantemente monitorando il fenomeno e consiglia per difendersi, l’installazione della Patch MS 17-010, rilasciato da Microsoft il 17 Marzo e quella del 9 Maggio 2017, attraverso l’aggiornamento del sistema operativo mediante Windows Update.
intanto l’Europol ha reso noto che la Gran Bretagna e la Spagna hanno chiesto aiuto sui cyberattacchi che hanno preso di mira alcuni ospedali britannici e la rete telefonica spagnola. Dal canto suo, il premier Theresa May ha affermato che fa parte di un ampio attacco internazionale. Inoltre, secondo il New York Times, il cyberattacco potrebbe essere stato condotto con uno degli strumenti di hackeraggio rubati lo scorso anno alla National Security Agency (NSA), dal sedicente gruppo Shadow Brokers.
Ha colpito pesantemente il sistema sanitario britannico e anche il ministro dellʼInterno russo. In Italia colpite le università, secondo quanto riporta TgCom24. Secondo il Nhs Digital, che supervisiona la cyber-sicurezza degli ospedali, per l’attacco è stata utilizzata una variante del malware “Wanna Cryptor“. Il virus tiene in “ostaggio” i computer infettati mentre i pirati informatici chiedono un riscatto. Secondo la stessa fonte, l’attacco “non ha specificamente preso di mira il Nhs, e sta infettando organizzazioni di diversi settori”.
Il ransomware Wanna Cryptor, conosciuto anche con il nome di Wanna Cry (voglio piangere), è stato segnalato per la prima volta a febbraio. Entra in azione quando l’utente (principalmente di sistemi Windows, ma non solo) apre un file (generalmente un allegato mail) che contiene il virus. A quel punto tutti i file presenti sul computer vengono criptati (con i metodi di cifratura AES e RSA). A tutti viene aggiunta l’estensione .wcry. Inoltre il virus elimina le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste, così da impedire il ripristino. A questo punto il computer mostra solo e unicamente il messaggio con la richiesta di riscatto.
Essendo un ransomware recentissimo, ancora non esiste un tool specifico per la rimozione e la decrittazione dei file. Online si trovano diverse guide per la rimozione del virus e il recupero delle funzionalità del computer. Se non si ha una copia di backup dei file criptati, però, non è possibile recuperarli.
Forno, pulizia efficace e naturale: i metodi testati che non danneggiano la cucina e si…
L’espressione “vedi Napoli e poi muori”: storia, origini e fascino immortale di una frase che…
Il 21enne era scomparso da giorni, la famiglia aveva sporto denuncia. Il cadavere è stato…
Ferro da stiro, occhio all’acqua: quale scegliere per proteggere capi e apparecchio. Bisogna fare la…
Pensioni, l’unico vero bonus concreto e utile: ecco esattamente di che si tratta e chi…
Caldo record, Roma e Milano tra le città europee più colpite nell'estate 2025: è stata…