-di FEDERICO MARCANGELI-

La Cina è sotto attacco. Non con carri armati o aerei, bensì con un potentissimo virus informatico: Wannacry. L’infezione ha colpito oltre 29.000 sedi istituzionali (di cui 4000 tra università e centri di ricerca) del paese orientale, prendendo in ostaggio migliaia di terminali. La parola non è usata a caso, visto che il Ransomware (nome tecnico dell’infezione) richiede un vero e proprio riscatto al proprietario del PC. Attraverso un file (ad esempio un allegato di una mail) o una vulnerabilità della rete, il malware si annida nel computer e cripta i file personali. Effettuando questa operazione, i file non saranno più accessibili al legittimo proprietario. Per “sbloccare” il contenuto il virus richiede di pagare una certa somma, che aumenta con il passare delle ore. In questo modo si è spinti psicologicamente a pagare.

Il pagamento non avviene con una valuta reale, ma attraverso i BitCoin. Senza entrare nel tecnico, questa moneta virtuale può essere spesa online ed è difficilmente tracciabile dalle autorità, facendo diminuire drasticamente i rischi per i cyber-criminali. Il caso cinese è solo l’ultimo di una lunga serie, visto che Wannacry ha colpito oltre 200.000 terminali in tutto il mondo. Nonostante la grande diffusione, sono pochi gli utenti ad aver pagato la somma richiesta. L’Europol stima che i fondi raccolti siano poco meno di 53.000 dollari (al cambio dal bitcoin), segno che la strategia di terrore informatico non ha sortito gli effetti sperati.

Ma come ha fatto a diffondersi su così larga scala? La colpa è da far ricadere principalmente sulla NSA (l’agenzia di sicurezza statunitense). La strategia di trasmissione è infatti la celebre EternalBlue, un’arma informatica sviluppata dal governo USA. Il problema è che essa è stata scoperta e diffusa da qualche mese dal gruppo hacker Shadow Brokers.

Non si hanno ulteriori notizie su questo Ransomware, a parte quella che mette in guardia da un Wannacry 2.0: un virus rivisto e più difficilmente arginabile. La domanda sorge spontanea: è possibile evitare il contagio? Si. La prima cosa da fare (in ogni caso) è quella di evitare il download di allegati dei quali non si è certi al 100%. Se non conoscete il mittente non scaricate. In secondo luogo bisogna aggiornare il prima possibile il proprio PC windows, visto che la patch di marzo (codice MS17-010) rende immuni i terminali da questo virus.