Aggiornamenti recenti Ottobre 14th, 2024 2:00 PM
Mag 13, 2017 Giancarlo Calzetta Attacchi, Malware, Minacce, News, RSS 3
WannaCry ha colpito duro, più di qualsiasi altro ransomware, ma è probabile che la sua campagna sarà di breve durata.
L’aggressività con cui si stava diffondendo, infatti, ha allertato tutti gli operatori coinvolti, generando una risposta rapida e precisa, tesa a interromperne l’avanzata.
Ovviamente, le cose non sono semplici, ma sembra che proprio i creatori del malware abbiano dato una mano importante nel limitarne la diffusione.
Darien Huss, un ricercatore di sicurezza che su twitter appare come “Malware Techlab”, ha iniziato a esaminare il codice di Wana Decrypt0r 2.0, scoprendo che al suo interno era riportato un indirizzo web a cui il malware cercava di collegarsi prima di iniziare l’opera di diffusione e criptazione.
Il dominio, che sembra essere iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, non era neanche stato registrato e probabilmente rappresentava un “arresto d’emergenza” previsto da chi ha sviluppato WannaCry per bloccarne l’operato in caso di bisogno.
Il ricercatore ha allora provato a registrare il domino a sue spese (investendo meno di 15 euro) e ha scoperto che al malware basta sapere che l’indirizzo è esistente e raggiungibile per fermarsi completamente.
“Confesso che non sapevo che semplicemente registrando il dominio il malware si sarebbe fermato, quindi direi che la scoperta è accidentale” – twitta l’eroe che ha dato al mondo un po’ di respiro per rispondere meglio a questo attacco, denunciando anche una modestia piuttosto rara di questi tempi. Qui trovate il suo report su come sia arrivato a fermare l’attacco ransomware potenzialmente più pericoloso di sempre.
Nel frattempo, anche Microsoft si è attivata, pubblicando anche per Windows XP e Windows 8 (oltre a Windows Server 2003) la patch che chiude la falla SMB sfruttata dalla campagna WannaCry.
Quanto accaduto con Wannacry è la dimostrazione di un assioma che da sempre regola le gesta dei gruppi di cybercriminali più avanzati: se dai troppo nell’occhio, avrai vita breve.
La campagna WannaCry è ancora lontana dall’essere un ricordo. Non è ancora chiaro se davvero l’attivazione del dominio “segreto” ne abbia stoppato tutte le azioni, ma è chiaro che la risposta a questa campagna di ransomware è stata molto più forte e decisa che non nei casi registrati in passato, dove il malware di diffondeva con minore aggressività, evitando di salire all’onore delle cronache troppo in fretta e permettendo di massimizzare i guadagni.
Nella sola giornata di ieri sono state colpite troppe istituzioni e grandi aziende perché non si sviluppasse una risposta organica e potente. E questo potrebbe addirittura esser stato un test da parte di qualche organizzazione che va oltre la criminalità.
Inoltre, nessuno impedisce a chi ha creato il malware di rimuovere il check sull’esistenza del dominio e ricominciare. Per questo è INDISPENSABILE sempre e comunque avere dei sistemi ben patchati.
Ott 14, 2024 0
Ott 09, 2024 0
Ott 07, 2024 0
Ott 01, 2024 0
Ott 14, 2024 0
Ott 11, 2024 0
Ott 10, 2024 0
Ott 10, 2024 0
Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business email...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 14, 2024 0
Lo scorso mercoledì la CISA (Cybersecurity &...Ott 14, 2024 0
Nell’ultima settimana, il CERT-AGID (Computer...Ott 11, 2024 0
Mercoledì Google ha annunciato Global Signal Exchange,...Ott 10, 2024 0
I ricercatori di Jscrambler hanno individuato peculiare...Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business
3 thoughts on “WannaCry: ransomware bloccato e Microsoft pubblica una patch”