InfoAut
Immagine di copertina per il post

Do you wanna cry? [con intervista audio a Ginox]

||||

Negli ultimi giorni si è parlato molto del cyber attacco che ha colpito centinaia di migliaia di computer in tutto il mondo tramite il virus WannaCry. Qui di seguito proponiamo un approfondimento che fa il punto su quel che sappiamo su questo ransomware, su cosa potrebbe succedere nell’immediato futuro e su come tutelarsi.  Sul tema rimandiamo anche all’intervista realizzata da Radio Blackout con Ginox:

{mp3remote}http://radioblackout.org/wp-content/uploads/2017/05/ginoxWannacry.mp3{/mp3remote}

 

Abbiamo cominciato a sentire questa storia nei canali mainstream da venerdì, quando un massiccio attacco ransomware è inizialmente emerso colpendo alcuni ospedali nel mondo (forzandoli a spegnere il loro intero sistema per tutto il weekend). Poco più tardi il cyber attacco ha cominciato a colpire centinaia di aziende private e organizzazioni pubbliche mettendole in ginocchio. Per il momento pare abbia infettato più di 200.000 computer.

Un ransomware è un tipo di virus che di solito viene diffuso attraverso le email di spam o dei link di download malevoli. È progettato in modo da bloccare l’accesso all’utente ad alcuni file, o in certi casi a tutto l’hard-disk, questi non verranno sbloccati fino a che non verrà pagata la richiesta di riscatto (ransom, appunto), di solito in bitcoin.

WannaCry (WannaDecryptor) è un ransomware molto sofisticato perché non richiede che l’utente scarichi un file o apra un allegato, questo perché utilizza una vulnerabilità di un protocollo di Windows chiamato SMB, che permette ad un utente esterno di appropriarsi di un computer in cui questa vulnerabilità è presente.

Una volta infettato un computer, WannaCry fa una scansione della rete a cui è connesso quel computer e ne cerca altri con la stessa vulnerabilità per diffondersi e, come se non bastasse, fa anche delle scansioni casuali su tutta internet per aumentare il suo tasso di diffusione.

E’ finita?

Assolutamente no.
Per farla semplice, ciò che permetteva a WannaCry di continuare a diffondersi nella rete era un certo dominio internet, che una volta che è stato trovato e “chiuso” ha causato lo stop del virus. Questo ha pesantemente rallentato la diffusione di WannaCry, ma ciò non significa che qualcuno non possa correggere questo problema, ad esempio usando diversi domini, per ritentare un attacco più sofisticato.
Infatti alcuni ricercatori nell’ambito della sicurezza informatica hanno trovato alcune nuove versioni di questo ramsonware chiamate wannacry2.0, che non può essere fermato dalla tecnica con cui è stato fermato quello di questi giorni.
Inoltre queste nuove versioni non sembrano create dai creatori della prima versione, ma di questo manca ancora conferma.

 

Come tutelarsi?

La prevenzione è sempre il miglior modo di fronteggiare le minacce informatiche, e i seguenti consigli andrebbero sempre seguiti in qualsiasi caso perché la maggior parte dei virus riesce a infiltrarsi in un computer grazie alla mancanza di semplici pratiche di autotutela.

1- Installare sempre gli aggiornamenti

2- Se usate qualsiasi versione di Windows(escluso Windows10), dovete disabilitare il protocollo SMB, che è abilitato di default, andando su “Pannello di controllo” e cercandovi su internet come fare di preciso. Inoltre dovete scaricare la patch rilasciata da Windows, sempre per le versioni precedenti al 10:(MS17-010) https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

3- Attenzione alle Email e ai siti sospetti
A differenza di WannaCry, la maggior parte dei malware si diffonde attraverso email, finti annunci sui siti web, app e programmi di terze parti inaffidabili.
E’ importante avere sempre cautela quando si aprono file o link ricevuti per mail da persone che non conosciamo di persona, soprattutto leggere bene da che indirizzi email provengono. Inoltre sarebbe bene non installare mai programmi o app non prodotti da fonti note e fidate.

4- Eseguite regolari backup
I virus ransomware possono essere contrastati semplicemente eseguendo regolari backup dei propri dati e conservandoli in una penna usb o in un hard disk esterno. In questo modo anche se un virus cripterà tutto l’hard-disk, vi basterà ripristinare il sistema operativo e trasferirci i dati conservati nel vostro backup.

Chi è il responsabile?

Non è ancora noto chi è stato a creare e a diffondere Wannacry, sicuramente attacchi di questa portata richiedono ingenti risorse e difficilmente provengono da singoli individui. Possiamo chiederci, chi oggi potrebbe avrebbe interesse a criptare centinaia di migliaia di computer in giro per il mondo?
Attualmente sono sorte accuse contro la Korea del Nord, ma crediamo sia ancora presto per sapere chi realmente c’è dietro.

In merito a questo punto è necessario fare alcune precisazioni riguardo quelli che sono i responsabili di questo danno:
 
Grazie alle rivelazioni di WikiLeaks degli ultimi mesi si è reso noto come le agenzie di intelligence governative, in particolare quella americana(NSA), scoprano continuamente vulnerabilità di questo tipo, e invece che renderle note per migliorare la sicurezza dei sistemi informatici vengono tenute segrete per essere usate a vantaggio del cyber spionaggio. In questi giorni una di queste vulnerabilità è stata usata per causare ingenti danni nel mondo. È infatti emerso che gli exploit utilizzati da WannaCry fanno parte di EternalBlue, una raccolta di strumenti ed exploit sviluppati dall’NSA che sono stati sottratti un mese fa da un gruppo di hacker noto come “ShadowBrokers”.

I governi sfruttano le possibilità consentite dagli apparati tecnologici per sviluppare programmi di sorveglianza di massa e di controllo delle vite private della popolazione. Questi programmi sono segreti e vengono scoperti pubblicamente solo grazie a leaks e whistleblower. Ma, allo stesso tempo, continui furti delle tecnologie interessate fanno si che questi strumenti escano dal controllo di questi apparati istituzionali e vengano utilizzati per creare danni su vasta scala, da chi ancora non è dato saperlo. 

 

Ti è piaciuto questo articolo? Infoaut è un network indipendente che si basa sul lavoro volontario e militante di molte persone. Puoi darci una mano diffondendo i nostri articoli, approfondimenti e reportage ad un pubblico il più vasto possibile e supportarci iscrivendoti al nostro canale telegram, o seguendo le nostre pagine social di facebook, instagram e youtube.

pubblicato il in Approfondimentidi redazioneTag correlati:

hackingRANSOMWARE

Articoli correlati

Immagine di copertina per il post
Approfondimenti

TRUMP II: La guerra commerciale si fa globale. 

Riprendiamo e traduciamo il contribuito che i compagni di Chuang hanno dato al neonato progetto editoriale “Heatwave”.  Buona lettura. In questo primo contributo al nuovo progetto Heatwave, rispondiamo alle domande di questo collettivo sull’impatto globale delle ultime ondate di dazi americani. La panoramica completa di questa inchiesta può essere letta sul loro sito web, insieme […]

Immagine di copertina per il post
Approfondimenti

“I padroni del mondo:come i fondi finanziari stanno distruggendo il mercato e la democrazia”

Venerdì 6 giugno presso il CSOA Askatasuna alle ore 19.30 si terrà insieme all’autore Alessandro Volpi la presentazione del libro “I padroni del mondo: come i fondi finanziari stanno distruggendo il mercato e la democrazia” (Laterza, 2024).  D’accordo con l’autore pubblichiamo l’introduzione del libro. Mappe. Esiste un legame evidente fra l’idea che serva una continua […]

Immagine di copertina per il post
Approfondimenti

Il posto di Hamas (e di chi chi seguirà o precede) in Palestina

Qualche precisazione sul ruolo del movimento, all’interno di una più ampia cornice di lotta anticoloniale di Lorenzo Forlani, da lorenzoforlani.substack.com Mi sembra sia arrivato il momento, o forse non ha mai smesso di esserlo. Vogliamo parlare di Hamas? E parliamo di Hamas, una volta per tutte, tentando di scrollarci di dosso paranoie, tensioni mai sopite, […]

Immagine di copertina per il post
Approfondimenti

Note preliminari sul «sistema degli Stati»

È generalmente noto che Karl Marx, nel piano del Capitale, prevedesse una sezione dedicata allo Stato – sezione di cui non scrisse nemmeno una bozza.

Immagine di copertina per il post
Approfondimenti

L’uso dei reati associativi per contrastare il conflitto sociale: il processo contro il CSOA Askatasuna (1° parte)

Il processo contro 28 militanti del centro sociale Askatasuna e del movimento No Tav, conclusosi il 31 marzo scorso, costituisce il tassello principale di un’articolata strategia volta a contrastare il conflitto sociale a Torino e in Val di Susa

Immagine di copertina per il post
Approfondimenti

Russia: i segreti della resilienza economica

Abbiamo tradotto il testo di Mylène Gaulard, docente di economia presso Università Pierre Mendes France – Grenoble 2, apparso originariamente su Hors-serie in quanto intende mettere a nudo l’enorme distanza tra la narrazione dominante occidentale (e principalmente europea) sul conflitto in Ucraina e la realtà materiale dei rapporti di forza economici e geopolitici che si stanno ridefinendo su scala globale.

Immagine di copertina per il post
Approfondimenti

Trump 2.0: una svolta epocale?

Un confronto sulla percezione che sulle due sponde dell’Atlantico si ha della crisi in corso è importante, ma deve scontare uno choc cognitivo dovuto alla difficoltà di mettere a fuoco una svolta forse epocale.

Immagine di copertina per il post
Approfondimenti

Blackout: è il liberismo bellezza!

Riprendiamo dal sito SinistrainRete questo contributo che ci sembra interessante per arricchire il dibattito a riguardo del recente blackout iberico. I nodi sollevati dall’articolo ci interessano e rimandando a ragionamenti complessivi sulla fase e la crisi energetica, che animano il nostro sito in questi ultimi tempi. Sembra interessante e da approfondire, il ruolo dei mercati finanziari nella gestione delle reti energetiche nazionali e come questo si intersechi con l’utilizzo di fonti rinnovabili, fossili e nucleari.

Immagine di copertina per il post
Approfondimenti

György Lukács, Emilio Quadrelli e Lenin: tre eretici dell’ortodossia marxista

György Lukács, Lenin, con un saggio introduttivo di Emilio Quadrelli e una lezione di Mario Tronti, DeriveApprodi, Bologna 2025 di Sandro Moiso, da Carmilla La recente ripubblicazione da parte di DeriveApprodi del testo su Lenin di György Lukács (1885-1971), accompagnato da una corposa introduzione di Emilio Quadrelli (1956-2024) oltre che da un’appendice contenente una lezione di […]

Immagine di copertina per il post
Culture

CrHack – pubblicazione digitale su hacking, profilazione e controllo informatico

  Cr-Hack è una pubblicazione digitale che nasce a Cremona come progetto di approfondimento delle questioni legate ai temi dell’hacking, della profilazione e del controllo informatico. Il primo numero è uscito a fine giugno (qui segnaliamo la pagina di download), incontrando parecchia attenzione negli ambienti dell’autodifesa digitale, mentre l’uscita del numero 01 è imminente. Pur […]

Immagine di copertina per il post
Approfondimenti

#StateSponsoredActors: attivisti spiati dagli Stati ma avvisati da Twitter. Cosa c’è dietro?

Di seguito riportiamo l’appello integrale con l’elenco dei firmatari (non tutti gli account colpiti dall’attacco hanno voluto esplicitare il fatto di esserne stati oggetto) con la richiesta di massima diffusione: Natura degli attacchi. Quando sono accaduti questi attacchi – nel frangente temporale immediatamente a ridosso degli alert del Dicembre 2015, o in un periodo precedente […]

Immagine di copertina per il post
Conflitti Globali

#MillionMaskMarch Anonymous rivela i nomi di oltre 1000 membri del Ku Klux Klan

OFFICIAL #OpKKK #HoodsOff 2015 Data Release. https://t.co/EQODjs7wpA With Love, Anonymous — Operation KKK (@Operation_KKK) 5 Novembre 2015 Addirittura uno dei primi leaks rilasciati dal collettivo rendeva nota la connivenza di quattro senatori degli Stati Uniti con le cellule del Klan, legami che sono stati prontamente negati dai diretti interessati. Anche le voci secondo cui Anonymous […]

Immagine di copertina per il post
Culture

Ritratto di un cacciatore di malware

Anche Nex vi ha preso parte, con un talk che ha fatto il tutto esaurito: nel buio della sala, spezzato soltanto da un fascio di luce irradiato da un proiettore, 150 persone si sono accalcate per ascoltare in religioso silenzio i suoi “racconti di sorveglianza digitale”. Due ore densissime, in cui l’hacker ha snocciolato gli […]

Immagine di copertina per il post
Culture

Anonymous colpisce ancora: giù il sito del Consiglio Regionale del Veneto

LEAKS:Consiglio Regionale Veneto Hacked&Exposed! PRESS ITA Anonymous si batte a tutela dell’ambiente e contro le grandi opere che sistematicamente comportano corruzione e inefficienza.Per questa ragione ci siamo battuti contro TAV, Muos, rigassificatori, centrali nucleari, inceneritori.Quindi riteniamo doveroso manifestare la nostra contrarietà ad un opera come il Mose, il sistema di paratie mobili che dovrebbe proteggere […]

Immagine di copertina per il post
Conflitti Globali

Anonymous butta giù centinaia di siti israeliani

  #OpSaveGaza è stata un successo! Anonymous butta giù centinaia di siti israeliani, tra cui il sito del Tel Aviv Police Department, tuttora giù e inutilizzabile (http://telaviv.police.gov.il). Qui la lista completa dei siti israeliani hackati dall’ #OpSaveGaza lo scorso 7 luglio 2014: http://pastebin.com/Lq6geBuJ Unitevi all’Operation Israel #OpIsrael on Twitter: https://twitter.com/Op_Israel   da:http://anonhq.com/

Immagine di copertina per il post
Antifascismo & Nuove Destre

Hackers defacciano il sito della Lega Nord piemontese

Alcun* hackers antirazzist* (auto-nominatisi Kora e gli altri Shinigami del Mare) hanno defacciato questa mattina il sito della Lega Nord Piemonte, in spregio delle esternazioni razziste di queste settimane, incapaci della più minima solidarietà umana dopo le ripetute tragedie di Lampedusa e del Mediterraneo. Gli hackers sembrano essere stati particolarmente infastiditi dalla parata razzista dello […]

Immagine di copertina per il post
Approfondimenti

#UKriot! Cyberinsorti ed hacker contro la polizia diffusa

Di pari passo col dilagare della sommossa nel tessuto metropolitano, da Peckham ad Oxford Circus, da Croydon ad Hackney, i quartieri londinesi si trasformavano in hashtag di Twitter; e con l’estensione dei disordini al resto del Regno i #tottenhamriots divenivano #londonriots fino ad ingigantirsi in #ukriots. Una cassa di risonanza enorme per gli insorti che […]