Aggiornamenti recenti Aprile 17th, 2024 6:38 PM
Mag 13, 2017 Giancarlo Calzetta Attacchi, Malware, Minacce, News, RSS 3
WannaCry ha colpito duro, più di qualsiasi altro ransomware, ma è probabile che la sua campagna sarà di breve durata.
L’aggressività con cui si stava diffondendo, infatti, ha allertato tutti gli operatori coinvolti, generando una risposta rapida e precisa, tesa a interromperne l’avanzata.
Ovviamente, le cose non sono semplici, ma sembra che proprio i creatori del malware abbiano dato una mano importante nel limitarne la diffusione.
Darien Huss, un ricercatore di sicurezza che su twitter appare come “Malware Techlab”, ha iniziato a esaminare il codice di Wana Decrypt0r 2.0, scoprendo che al suo interno era riportato un indirizzo web a cui il malware cercava di collegarsi prima di iniziare l’opera di diffusione e criptazione.
Il dominio, che sembra essere iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, non era neanche stato registrato e probabilmente rappresentava un “arresto d’emergenza” previsto da chi ha sviluppato WannaCry per bloccarne l’operato in caso di bisogno.
Il ricercatore ha allora provato a registrare il domino a sue spese (investendo meno di 15 euro) e ha scoperto che al malware basta sapere che l’indirizzo è esistente e raggiungibile per fermarsi completamente.
“Confesso che non sapevo che semplicemente registrando il dominio il malware si sarebbe fermato, quindi direi che la scoperta è accidentale” – twitta l’eroe che ha dato al mondo un po’ di respiro per rispondere meglio a questo attacco, denunciando anche una modestia piuttosto rara di questi tempi. Qui trovate il suo report su come sia arrivato a fermare l’attacco ransomware potenzialmente più pericoloso di sempre.
Nel frattempo, anche Microsoft si è attivata, pubblicando anche per Windows XP e Windows 8 (oltre a Windows Server 2003) la patch che chiude la falla SMB sfruttata dalla campagna WannaCry.
Quanto accaduto con Wannacry è la dimostrazione di un assioma che da sempre regola le gesta dei gruppi di cybercriminali più avanzati: se dai troppo nell’occhio, avrai vita breve.
La campagna WannaCry è ancora lontana dall’essere un ricordo. Non è ancora chiaro se davvero l’attivazione del dominio “segreto” ne abbia stoppato tutte le azioni, ma è chiaro che la risposta a questa campagna di ransomware è stata molto più forte e decisa che non nei casi registrati in passato, dove il malware di diffondeva con minore aggressività, evitando di salire all’onore delle cronache troppo in fretta e permettendo di massimizzare i guadagni.
Nella sola giornata di ieri sono state colpite troppe istituzioni e grandi aziende perché non si sviluppasse una risposta organica e potente. E questo potrebbe addirittura esser stato un test da parte di qualche organizzazione che va oltre la criminalità.
Inoltre, nessuno impedisce a chi ha creato il malware di rimuovere il check sull’esistenza del dominio e ricominciare. Per questo è INDISPENSABILE sempre e comunque avere dei sistemi ben patchati.
Apr 16, 2024 0
Apr 15, 2024 0
Apr 11, 2024 0
Apr 09, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 16, 2024 0
Apr 15, 2024 0
Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Apr 10, 2024 0
Il Patch Tuesday di aprile di Microsoft ha risolto ben 150...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 16, 2024 0
I ricercatori di Volexity hanno scoperto una serie di...Apr 15, 2024 0
Nella settimana che è andata dal 6 al 12 aprile...
3 thoughts on “WannaCry: ransomware bloccato e Microsoft pubblica una patch”