Vi parliamo adesso in questo articolo di WannaCry e 2-0 e di MalwareTech .
Il primo è il nome di un virus chiamato anche WanaCryptorOr 2.0 un ransomware, il secondo è la pagina twitter di un tecnico informatico inglese che ha sventato la minaccia.
Il virus stava letteralmente mettendo a ferro e fuoco molti server e siti istituzionali secondo appunto la tecnica del ransomware.
Come tutti i virus di questa tipologia “agli infettati” veniva chiesto di pagare una certa cifra per sbloccare il computer o per impedire che i dati venissero divulgati. Ma come spesso accade in questi casi una volta che si è pagato la cifra richiesta non si ottiene quello dovuto.
In ogni modo secondo l’azienda informatica specializzata nel combattere virus informativci Kaspersky i paesi maggiormente bersagliate sono stati Russia , Ucraina , Taiwan.
Come dice la versione stessa del virus ransomware ossia WannaCry 2.0. Ne esisteva già una prima versione. Ma non è risultata particolarmente invasiva . Fino a quando il codice sorgente non è finito nelle mani di un gruppo di hacker chiamato Shadow Brokers che l’hanno potenziato rendendolo un vero e proprio panzer virus.
Il suo funzionamento si basava sul fatto che il software mandava una serie di email molte anche senza senso che terminavano tutte con il collegamento verso un sito. Questo sito non era esistente , e quindi non veniva trovato , al che l’indirizzo url veniva fatto rimbalzare su altri malcapitati finendo cosi per fare un effetto a catena. Una sorta di deflagrazione che ogni malcapitato che cliccava su questo url non esistente contribuiva a ingigantire .
Come Malware Tech ha bloccato WannaCry
A questo punto entra in gioco proprio Malware Tech pseudonimo dietro il quale si nasconde un tecnico di sicurezza infomatica di 22 anni.
Il quale è voluto andare a vedere a chi apparteneva il sito indicato nell’url di WannaCry . Con sua grande sorpresa ha scoperto che questo sito non era assegnato a nessuno. Incuriosito ha allora comprato il sito in questione. Una volta fatto si è reso conto dell’incredbile traffico che riceveva a causa di utenti che ignari cliccavano su quel link dando via all’escalation descritta sopra. Ma questa volta il sito veniva trovato e quindi il virus non veniva più rimbalzato come accadeva precedentemente.
Insomma il più potente ramsoware mai stato inventato è stato bloccato con circa 10 euro. Ossia il controvalore dell’acquisto del sito in questione.
Ovviamente le autorità stanno ancora cercando di capire chi abbia potenziato questo virus e chi lo abbia rilasciato nella rete.