Site icon Amicopc.com

WannaCry: Il nuovo ransomware che attacca Windows

Il suo nome è WannaCry ed è un ransomware che in queste ultime ore sta terrorizzando il web mietendo molteplici vittime. Questa neo minaccia blocca il sistema sul quale è stato installato rendendo impossibile l’uso dello stesso e bloccando l’accesso ai dati salvati. L’importo da pagare per riscattare i propri dati è di 300 dollari da inviare tramite Bitcoin anche se alcuni affermano che la cifra sia aumentata a 600 dollari.

Un nuovo ransomware minaccia la rete

Una infetti, il ransomware installa una serie di programmi malevoli e si aggiunge al registro di Windows per restare sempre attivo ad ogni avvio del PC. I dati vengono ovviamente infettati cosi come le periferiche connesse come pendrive o hard disk, interviene anche sui volumi immagine del sistema bloccando l’utility che consente di riparare il PC in caso di problemi. Secondo gli esperti la nuova minaccia sfrutta una falla presente nell’SMB Server del sistema operativo Windows già aggiornata da Microsoft lo scorso marzo.

La diffusione del ransomware avviene specialmente tra i PC che non sono stati aggiornati e che quindi non integrano i fix di sicurezza. Attualmente si sono verificati numerosi casi in Spagna e Gran Bretagna, per la precisione in ambienti lavorativi o pubblici. WannaCry si basa sugli esploit EternalBlue e DoublePulsar provenienti da una serie di utility in possesso dell’NSA americano, da tempo attivi ma bloccati solo di recente.

Se non volete diventare la prossima vittima di WannaCry, vi consigliamo di aggiornare Windows 10 con le ultime patch di sicurezza tramite Windows Update. Il ransomware è una minaccia molto ardua da eliminare in quanto blocca l’accesso a tutti i dati presenti sul PC.

Exit mobile version