Venerdì, 23 Giugno 2017 11:33

Perché l'attacco WannaCry è stato massivo e si è diffuso in pochi minuti?

Scritto da
Vota questo articolo
(0 Voti)

 

"Quello che nessuno vi dice: l'avevo previsto ed è arrivato il RANSOMWORM, ora è PANDEMIA! "  

Ieri sera rientro dal @Galileofest , dopo due ore di descrizione di scenari spaventosi descritti dal più noto hacker italiano Raoul (“Nobody”) Chiesa intervistato dall’autorevole giornalista @massimosideri.

Non faccio in tempo ad aprire la porta di casa e mia figlia mi annuncia: “ papà, papà hanno appena detto che c’è stato un vasto attacco hacker in tutto il mondo”.

Sono le 20, mi precipito davanti la televisore, i telegiornali ne parlano sommariamente, cerco riscontri “sui miei canali attendibili” e capisco subito che c’è qualcosa che non mi convince …manca un pezzo.

Tutti parlano e scrivono di un “enorme cyberattack che si è diffuso in tutto il mondo in pochi minuti all’inizio della giornata del 12 maggio 2017”:

TIME: Cyberattack conto gli ospedali in U.K. ospedali: è globale

CNN: Un attacco di ransomware massiccio colpisce 99 paesi

Gizmodo: C'è un massiccio attacco di Ransomware che si sta diffondendo globalmente proprio ora.

Il vettore di attacco iniziale è stata, si potrebbe dire la solita email, veicolata tramite spam massivo. (phising/macro-mail).

Questi messaggi sono in genere fatture false, offerte di lavoro, Curriculum Vitae e altri testi o documenti esca inviati a indirizzi email casuali.

All'interno dell'e-mail è un file word contenete macro, PDF o zip e una volta aperto scaturisce l'infezione di WannaCry.

Ma c’era qualcosa che ancora non mi spiegavo: “si è diffuso in tutto il mondo in pochi minuti” ?

Un semplice ransomware si limita ad infettare un solo PC e cripta i dati di tutti quelli collegati sulla rete!

Questo phising/macro-mail ha qualcosa di nuovo, mai visto.

"WannaCry utilizza un worm simile a “ EternalBlue exploit”.

 

"Questo è un RANSOMWORM , non più un virus del riscatto , ma il WORM del riscatto."

Immaginate il ransomware collegato a un worm in rete.

Dopo aver infettato il primo computer (privo degli ultimi aggiornamenti di Windows) , si copia e si propaga su tutti gli altri computer della rete alla velocità della luce: una vera PANDEMIA (un incendio fuori da ogni controllo)!

Un cryptoworm, un ibrido maligno di malware e worm che prende il meglio di entrambi e con il quali inizieremo a convivere che io chiamo #RANSOMWORM.

Questo tipo di malware prende il meglio di entrambi.

Ha colpito e sta colpendo ancora ospedali, banche, università, aziende etc ... (per ora non è ancora stato tradotto in lingua italiana ed è forse per questo, che qui da noi, che ha colpito solo alcune università!)

"E’ solo l’inizio:"

Il RANSOMWORM di certo non si è fermato starà scansionando l'intera rete in cerca di computer e server non ancora aggiornati … la situazione potrà solo peggiorare.

Se possibile scaricate a mano questo aggiornamento immediatamente: aggiornamenti di Microsoft "MS17-010" (link qui ):

e ricordarsi che nella sicurezza informatica la consapevolezza data dalla maggior conoscenza, può diminuire significativamente questo tipo di infezioni che mirano a bloccare i dati e sistemi indifferentemente se privati od organizzazioni!

Nel corso da me appositamente creato “Importanza del fattore umano in ambito della sicurezza informatica” si impara a vaccinarsi, “immunizzarsi” da questi pericoli.

Dietro ad ogni tecnologia c'è sempre una persona che la utilizza ... meglio se preparata".

RANSOMworm regards,

P.S.: Dimenticavo ... prevedendo (ancora l'anno scorso) che gli hacker si sarebbero inventati il RANSOMWORM , ho registrato il dominio www.ransomworm.it e www.firewallumano.it.

Stefano Benato

Se siete interessati leggete anche gli altri miei articoli specialmente l’ultimo che ha a che fare con qualcosa di nuovo!

Letto 1358 volte Ultima modifica il Venerdì, 23 Giugno 2017 12:42