Un ransomware è balzato agli onori della cronaca per aver infettato numerosi PC nel mondo. Scopri cosa significa WannaCry nelle seguenti righe.
WannaCry è un tipo di ransomware molto evoluto in grado di sfruttare alcune vulnerabilità di Windows per diffondersi a macchia d’olio. Come tutti i ransomware mostra una finestra d’avviso in cui viene richiesto il pagamento di un ricatto in Bitcoin per poter sbloccare il PC. Nel mentre il malware agisce bloccando anche i file dell’utente (inclusi documenti importanti), provocando un danno enorme su tutti i PC su cui viene seguito.
Oltre a diffondersi tramite i soliti canali (email, link su siti di dubbia origine, link social etc.) WannaCry riesce a diffondersi anche su altri PC della rete LAN grazie ad un exploit integrato al suo interno. L’exploit sfrutta un bug di un protocollo integrato in Windows (SMB) per diffondere l’infezione in maniera molto rapida, esattamente come fosse un worm.
Il bug in questione è stato corretto da Microsoft in breve tempo, ma l’elevato numero di utenti che non effettua gli aggiornamenti in maniera automatica ha permesso al malware di agire pressoché indisturbato!
Per evitare quindi l’infezione da WannaCry ti basta seguire delle semplici regole: