ENORME attacco di hacker in organizzazioni e aziende di 99 PAESI. Chiesto un riscatto

Un massiccio attacco informatico sembra aver colpito numerose organizzazioni e aziende in 99 Paesi dell'Europa. Sugli schermi dei computer presi di mira appare un messaggio che chiede un riscatto in bitcoin: informazioni in tal senso in arrivo da Spagna, Italia, Portogallo, Russia e Ucraina. Anche in Gran Bretagna, riferisce la stessa fonte, si è diffuso un allarma in tal senso, dopo che sono stati infiltrati i sistemi informatici di diversi ospedali. 

Il portavoce di Europol ha reso noto che la Gran Bretagna e la Spagna hanno chiesto aiuto sui cyberattacchi che oggi hanno preso di mira alcuni ospedali britannici e la rete telefonica in Spagna. Jan Op Gen Oorth non ha aggiunto altri dettagli in merito. In un tweet il direttore di Europol, Rob Wainwright, ha scritto che il cyberattacco contro il sistema sanitario britannico "segue la tendenza di attacchi 'ramsonware' ai centri sanitari avvenuti negli Usa".

Il Servizio sanitario nazionale del Regno Unito (NHS) è stato colpito e ospedali e ambulatori medici sono stati costretti ad allontanarsi pazienti e annullare gli appuntamenti. 

Alcuni rapporti hanno detto che la Russia aveva registrato più infezioni rispetto a qualsiasi altro singolo paese. Il Ministero degli Interni della Russia ha detto di aver "localizzato il virus" a seguito di un "attacco su personal computer che utilizzano il sistema operativo Windows". La portavoce del ministero dell'Interno russo, Irina Volk, citata dalle agenzie di stampa russe, ha precisato che i cyberattachi hanno colpito circa mille computer, ma che i server del ministero sono rimasti indenni. Volk ha aggiunto che gli esperti del ministero stanno lavorando per riprendere in mano la situazione e aggiornare le procedura di sicurezza. 

Secondo il Nyt, il cyberattacco potrebbe essere stato condotto con uno degli strumenti di hackeraggio rubati lo scorso anno alla National security agency (Nsa) dal sedicente gruppo Shadow Brokers.

Per la premier britannica Theresa May l'attacco informatico che ha colpito numerosi ospedali  fa parte di un ampio attacco internazionale.

Un ricercatore di cyber-security ha affermato su Twitter di aver rilevato 36 mila casi di un ransomwere chiamato "WannaCry" e simili. L'attacco, ha affermato, "è enorme".

Come funziona Wanna Cryptor


Il ransomware Wanna Cryptor, conosciuto anche con il nome di Wanna Cry (voglio piangere), è stato segnalato per la prima volta a febbraio: entra in azione quando l'utente (principalmente di sistemi Windows, ma non solo) apre un file (generalmente un allegato mail) che contiene il virus. A quel punto tutti i file presenti sul computer vengono criptati (con i metodi di cifratura AES e RSA), e a tutti viene aggiunta l'estensione .wcry. Inoltre il virus elimina le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste, così da impedire il ripristino. A questo punto il computer mostra solo e unicamente il messaggio con la richiesta di riscatto.

Essendo un ransomware recentissimo, ancora non esiste un tool specifico per la rimozione e la decrittazione dei file: online si trovano diverse guide per la rimozione del virus e il recupero delle funzionalità del computer, ma se non si ha una copia di backup dei file criptati non è possibile recuperarli.