Il malware WannaCryptor (conosciuto anche come Wannacry – trad. “voglio piangere”) è worm che si diffonde automaticamente su altri sistemi vulnerabili. Ma soprattutto è un ransomware che blocca il funzionamento di un sistema e chiede un riscatto in denaro per restituirne la disponibilità.
Oltre che presumibilmente una montagna di bitcoin, gli ignoti untori di Wannacry sta guadagnando le prime pagine dei giornali perché è uno dei più vasti attacchi informatici di tutti i tempi. E se non si correrà presto ai ripari i suoi effetti nefasti rischiano di propagarsi a macchia d’olio.
Sono già centinaia di migliaia i sistemi informatici infettati: 75 mila solo venerdì scorso. Tra essi colossi commerciali come Portugal Telecom, Deutsche Bahn, FedEx, Telefónica, Renault e apparati pubblici strategici come il National Health Service britannico e il Ministero dell’interno russo. Colpito anche un laboratorio dell’Università degli Studi di Milano-Bicocca.
Una volta che il codice malevolo va in esecuzione, questo provvede a monitorare la rete in ricerca di altri sistemi ugualmente attaccabili ossia macchine Windows sprovviste dell’aggiornamento di sicurezza MS17-010 che Microsoft ha distribuito a partire dal 14 marzo scorso.
Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), sta costantemente analizzando il fenomeno, intensificando le attività di monitoraggio e le procedure idonee a garantire la massima sicurezza delle infrastrutture informatiche del Paese.
Stante il contesto emergenziale, la Polizia di Stato ha rilasciato istruzioni per correre ai ripari.
