Gli ultimi episodi di attacco informatico mondiale, WannaCry, ci fanno temere l’evoluzione dei criptovirus e degli attacchi informatici di ultima generazione.
Dopo la contaminazione di oltre un miliardo di pc in molti paesi del mondo, si teme che il virus possa riprendere a mietere vittime in altre parti del pianeta.
Fino ad oggi WannaCry (l’ultima evoluzione dei Ransomware 2017) ha messo ko sistemi informatici di banche, ospedali, reti elettriche e molti computers di utenti privati che sono rimasti vittime della “trappola dell’allegato infetto” sulla posta elettronica ricevuta.
Ma cerchiamo di capire i fatti accaduti, che hanno messo in seria difficoltà nazioni come Cina, Russia e Gran Bretagna.
Cosa sono i criptovrus Ransomware?
Si tratta di virus informatici in grado di criptare tutti i file e i dati contenuti in un dispositivo informatico o computer collegato alla rete.
Sono dei sistemi autoinstallanti che solitamente vengono attivati non appena l’utente, ignaro della loro pericolosità, clicca sul file potenzialmente dannoso attivando il sistema che va a criptare cartelle e file personali contenuti sul disco fisso. Vedi un articolo di approfondimento sugli URL di Phishing.
Una volta compromessi tutti i dati, il virus informa con una schermata che occorre versare 300 dollari in bitcoin per de-criptare tutte le informazioni rese illeggibili. Questo è il riscatto richiesto dagli hackers che hanno messo in rete WannaCry in questi giorni.
Email phishing e Ransomware WannaCry: dove sta il nesso?
Ciò che lega il fenomeno di WannaCry e dei Ransomware al fenomeno di “email phishing “ è proprio la casualità dei bersagli dell’attacco informatico. Si tratta di utenti non conosciuti, quindi casuali, che entrano a far parte (come vittime) dello schema di truffa messa in atto dagli hackers.
In questi casi, i criptovirus vengono inseriti in allegati inviati su larga scala a milioni di utenti casuali che, non prestando attenzione ad avvisi di sicurezza informatica, tenderanno a cliccare sull’allegato contenuto nella email e permetteranno al virus di diffondersi anche sui pc connessi alla stessa rete locale.
LEGGI ANCHE: Come scegliere alimentatore per pc: guida e consigli
Nel caso specifico del Ransomware WannaCry, al momento sono in atto diversi tentativi per bloccare il criptovirus ed evitare che l’infezione si propaghi ulteriormente.
Quello che ciascuno di noi potrebbe fare per evitare di essere colpito dal criptovirus è:
- porre attenzione alle email ricevute, evitando di cliccare su allegati e link sospetti;
- attivare sulla macchina informatica un buon software per la sicurezza informatica (antivirus);
- evitare di scaricare file o cliccare sui link solitamente inviati attraverso i Social Network.