Ransomware Wannacry

L’attacco Ransomware Wannacry bloccato da un ragazzo di 22 anni che, quasi casualmente, ha salvato molti computer degli Stati Uniti.

In questi giorni vi abbiamo parlatto dell’attacco hacker che ha sconvolto molti pc del mondo e della possibilità di proteggere da questo anche i sistemi operativi meno aggiornati.

Purtroppo non c’era possibilità di salvare i dispositivi già infetti dal virus, che si è propagato a macchia d’olio in questi giorni in Europa ed Asia. Ad ogni modo, gli Stati Uniti erano ancora a rischio ed in molti stavano lavorando ad un modo per evitare la perdita di grosse quantità di dati.

Ransomware Wannacry bloccato da un 22enne che, per puro caso, acquistando un dominio è riuscito a fermare ciò che ha causato il caos nelle ultime 48 ore. Si tratta di un’analista conosciuto su Twitter come @malwaretechblog che, grazie all’aiuto di un collega che lavora per Proofpoint (compagnia di sicurezza californiana), ha trovato ed attivato il “pulsante di autodistruzione” contenuto all’interno del virus.

E’ un sistema che, probabilmente, gli ideatori della grossa bravata hanno pensato per bloccarlo all’occorrenza. Il virus, durante gli attacchi, verificava l’esistenza di un determinato dominio. Nel caso in cui questo fosse stato trovato, allora l’attacco si sarebbe automaticamente bloccato.

MalwareTech spiega di aver messo a segno un colpo di fortuna. Egli ha, infatti, notato un dominio che conteneva una sequenza di lettere priva di senso e nel finale c’era sempre “gwea.com“. Il ragazzo di soli 22 anni ha deciso di acquistare le pagine di questo dominio su NameCheap.com a soli 10,69 dollari e, dopo poco questo ha iniziato a rilevare oltre cinquemila connessioni al secondo. E’ in questo modo che, un pò per fortuna, l’attacco hacker è stato finalmente interrotto.

Purtroppo tutto ciò non è successo abbastanza in tempo per bloccare gli attacchi avvenuti negli altri paesi, però gli Stati Uniti devono molto a questo ragazzo.