domenica 14 maggio 2017

Un informatico 22enne inglese ha SPENTO (per ora) WANNACRYPTOR


LONDRA, 14 maggio - L'attacco di WannaCryptor, il ransomware che ha colpito quasi cento Paesi in tutto il mondo paralizzando il sistema sanitario britannico, è stato arginato per caso da un analista informatico britannico di 22 anni. Il ragazzo ha infatti comprato un dominio al quale il virus rimandava, pensando semplicemente di riuscire a studiare il suo funzionamento; invece ha scoperto che in quel dominio WannaCryptor nascondeva l'"interruttore" di spegnimento.
Il giovane racconta sul suo blog Malwaretech di essersi accorto che WannaCryptor inviava richieste a un dominio non registrato. Così lo ha immediatamente acquistato per la cifra di 10,69 dollari. Non appena il dominio è stato attivo, ha iniziato a registrare migliaia di connessioni, "nell'ordine delle 5/6mila al secondo". E il virus ha iniziato a "spegnersi": "Senza saperlo - ha raccontato l'analista - comprando e attivando il dominio avevo appena debellato il ransomware"

In sostanza, ha spiegato il 22enne, i programmatori del ransomware avevano previsto una sorta di "interruttore d'emergenza" per poter spegnere la diffusione dell'infezione: analizzando il codice si è scoperto che non appena iniziava a infettare un computer, WannaCryptor tentava di connettersi a quello specifico dominio: se la connessione risultava impossibile l'attacco proseguiva, mentre se la connessione avveniva con successo, il programma si spegneva.

Debellato l'attacco, il 22enne avverte però che una nuova versione del ransomware è già in circolazione, a invita tutti gli utenti a scaricare le patch rese disponibili da Microsoft per impedire una futura diffusione del virus.

Nessun commento:

Posta un commento