Attualmente in azione un attacco hacker ransomware in Europa (l’Italia non sembra essere tra le zone colpite, ma nulla esclude il virus possa arrivare anche da noi nei prossimi giorni, salvo l’attuazione delle dovute contromisure atte a fermare la sua corsa), che avrebbe al momento interessato la compagnia iberica ‘Teléfonica’ (circa l’85 % dei sistemi sarebbero stati presi in ostaggio dai cyber-crimiinali) ed una sedicina di strutture ospedaliere nel Regno Unito.
Nel giro di pochissimo, l’attacco hacker ransomware avrebbe intaccato anche altri Paesi, come la Germania (quello a noi più vicino), il Vietnam, la Turchia e le Filippine. All’origine dell’attacco hacker ransomware il virus WanaCrypt0r 2.0 (conosciuto anche con il nome di WannaCry, o più semplicemente WCry).
I file contenuti nelle macchine vengono infettati attraverso una falla specifica, opportunamente criptati con una password che naturalmente i proprietari non conoscono, ed a cui potrebbero arrivare solo attraverso il pagamento di un riscatto in bitcoin (circa 300 dollari a PC nel giro dei primi 3 giorni, altrimenti il prezzo raddoppierà, od addirittura, passata una settimana, i file andranno cancellati per sempre).
L’exploit sfruttato dai delinquenti informatici sarebbe da individuare nel Server SMB di Windows (in versione Vista Service Pack 2, 7, 8.1, RT 8.1, 10, Server 2008 Service Pack 2 e R2 Service Pack 1, 2012 e R2 e 2016), conosciuta come ‘MS17-010’, ed opportunamente corretta dall’azienda redmondiana da un paio di mesi (molto probabile che le macchine infettate non fossero state aggiornate in tempo).
Il suddetto attacco hacker ransomware, purtroppo ancora in corso, non è stato pervenuto in Italia, ma, qualora non l’aveste già fatto, sarebbe meglio aggiornare immediatamente il sistema (specie se tralasciate l’operazione da marzo scorso), così da correggere la vulnerabilità da cui il virus WannaCry riesce a fare breccia e non finire nel mirino di certi elementi senza scrupoli.