WannaCry: come eliminare il pericoloso ransomware

E’ finalmente disponibile in Rete un semplice programma in grado di decriptare i file tenuti in ostaggio da WannaCry, ma solo se il PC non è stato riavviato.

da , il

    Il ransomware denominato WannaCry, ormai famoso in tutto il mondo per avere infettato migliaia di PC, potrà ora essere facilmente rimosso grazie ad un software denominato WanaKiwi.

    Come noto WannaCry è un malware in grado di diffondersi automaticamente all’interno di Internet sfruttando un bug del sistema operativo di Windows. Una volta presente all’interno del sistema operativo, il computer viene bloccato e i suoi file criptati rendendoli inaccessibili dall’utente. Sullo schermo appare quindi un messaggio che richiede il pagamento di un riscatto in Bitcoin, da 300 a 600 dollari, per ripristinare l’accesso ai propri dati.

    WanaKiwi: il tool gratuito per fermare WannaCry

    Ora grazie al tool Wanakiwi sarà possibile liberare i propri file senza dover pagare nulla. Questo nuovo strumento gratuito è in grado di decrittografare i PC infetti con a bordo le versioni x86 di Windows XP, Windows 7 e Windows Server 2003 ( dovrebbe funzionare anche per Windows Server 2008 e Vista). Questo software funziona in modo del tutto automatico ed è un passo in avanti rispetto al precedente strumento chiamato Wannakey, che però richiede vari passaggi per operare correttamente.

    1

    Scendendo nel dettaglio, WanaKiwi permette di entrare nei file del computer e inserire la chiave corretta per bloccare WannaCry. Tool che potrebbe, inoltre, rivelarsi utile anche in futuri attacchi informatici basati sulla stesso sistema utilizzato da WannaCry.

    Purtroppo WanaKiwi funziona solo su computer che non sono stati mai riavviati dopo essere stati colpiti dall’infezione e se il PC non è rimasto acceso per troppo tempo. Quindi non si tratta ancora dello strumento definitivo per la rimozione di WannaCry, ma un importante passo in avanti in attesa che venga trovata una soluzione in grado di liberare tutti i PC infetti.

    WannaCry: c’è dietro la Corea del Nord?

    2

    Secondo la società specializzata in sicurezza informatica Symantec gli autori di WannaCry potrebbero essere degli hacker, noti con il nome di Lazarus, affiliati alla Corea del Nord. In particolare i ricercatori sostengono di aver trovato all’interno del ransomware parti di codice già utilizzate per colpire la Sony Pictures Entertainment. La Casa di produzione americana era stata, infatti, attaccata nel 2014 da un gruppo di hacker Nordcoreani dopo aver prodotto il film The Interview; pellicola che ironizza sul regime dittatoriale della Corea del Nord e sul suo leader Kim Jong-Un.

    WannaCry: gli hacker hanno guadagnato solo 100.000 dollari

    A poco più di una settimana dall’attacco WannaCry iniziano ad arrivare i primi dati relativi all’ammontare dei riscatti pagati dagli utenti per liberare i propri PC. Secondo quanto riportato da Elliptic sono stati effettuati pagamenti in Bitcoin per un totale di circa 108.000 dollari; una cifra abbastanza bassa se si considera che il ransomware ha colpito centinaia di migliaia di computer in tutto il mondo.