Wannacry – Un nuovo cryptovirus

Nelle ultime ore, un nuovo cryptovirus denominato “Wannacry” ha già infettato decine di computer in tutto il mondo. Si ha notizia di ospedali ed enti pubblici infettati da questo malware rendendo inutilizzabili i dati tramite cifratura con una password che viene consegnata all’utente soltanto dietro pagamento di un riscatto in Bitcoin.

I nomi con cui è possibile identificare questo nuovo software malevolo sono: Wanna Decryptor 2.0, WCry 2, WannaCry 2, Wanna Decryptor 2. A differenza della maggior parte dei ransomware, questa nuova variante non si diffonde tramite mail di phishing, ma sfrutta una vulnerabilità di sistemi Windows, già individuata e corretta nei mesi scorsi da Microsoft tramite il rilascio di alcuni aggiornamenti.

I computer infettati dovrebbero essere quelli che ancora non hanno provveduto a eseguire l’aggiornamento della vulnerabilità MS17-010. Una volta infettate, le vittime si ritrovano i file bloccati e rinominati, con l’aggiunta dell’estensione “.WCRY” oltre a una richiesta di riscatto in un file denominato @Please_Read_Me@ .