Un Nuovo Sistema Per Proteggersi Da Wannacry

28 Gennaio 2021 - by alma

Il virus torna all’attacco e ripartono le ricerche per una soluzione all’infezione

Torniamo a parlare di Wannacry, il ransomware che ha seminato il panico tra le più importanti istituzioni mondiali nelle ultime settimane. 300.000 computer in oltre 150 paesi ne sono stati affetti, ed istituzioni del calibro del Sistema Sanitario Nazionale Britannico, nonché banche e case automobilistiche, fanno parte dell’elenco delle vittime del cyberattacco. Il virus ha colpito i terminali andando in cerca di dati tramite un meccanismo di crittografia asimmetrica basato su una coppia di chiavi pubblica/privata per la cifratura e decifratura dei file, per poi chiedere un consistente riscatto in bitcoin.

Se l’intervento di un analista americano era riuscito temporaneamente a fermare l’attività del ransomware, è nella natura di un virus la capacità di evolversi e riadattarsi. Così, dopo pochi giorni, WannaCry è tornato all’attacco con una nuova versione. Questa volta, però, sembra esserci effettivamente un modo di riprendersi dall’infezione, in particolare per gli utenti che utilizzano sistemi operativi più datati.

Come funziona la nuova patch

È stato Bejamin Delpy a sviluppare la patch dal nome wanakiwi, che riutilizza la strategia utilizzata da Wannakey per recuperare le chiavi di Windows XP: rovista nel computer in cerca di numeri primi per poi utilizzarli per generare chiavi di decrittazione per i file criptati. Una soluzione semplice ma ingegnosa, almeno quanto il kill switch utilizzato la scorsa settimana da malwatechblog.
La patch, tuttavia, funziona soltanto se si utilizzano sistemi operativi precedenti a Windows 8 e soltanto per computer che non siano stati riavviati dopo il verificarsi dell’infezione. WannaCry, infatti, sfrutta in particolare le falle di sistema di computer che utilizzano versioni di Windows non aggiornate (il primo strumento di difesa contro il virus, infatti, sono state proprio due patch rilasciate da Windows), cosa piuttosto comune tra chi utilizza versioni piratate del sistema operativo o non effettua automaticamente gli aggiornamenti.
Oltre a ciò, versioni copycat del virus originale sono state messe in circolazione per contrastarlo, dando il via ad una guerriglia cibernetica che punta a combattere il virus con un altro virus. E fino ad ora sembra aver dato risultati.

Alma Technology è la tua web agency specializzata in posizionamento SEO e reputazione online a Roma.