Sapevi che ci sono ancora molti, molti computer che sono ancora infettati dal Wannacry ransomware? Devo ammettere che questa era una novità per me quando l'ho letto per la prima volta. "Ma come funzionano, se tutti questi computer sono ancora infetti", ti sento piangere. Buona domanda. Continuate a leggere per scoprirlo…
La storia di fondo di Wannacry
Per quelli di voi che sono giovani e smemorati, senza dubbio a causa del costante gioco di videogiochi, lasciate che vi ricordi cosa è successo.
Intorno a maggio del 2017, il ransomware ha iniziato a comparire sui computer di tutto il mondo. Gli sfortunati i cui computer erano stati infettati hanno ricevuto un messaggio come quello qui sotto:
Naturalmente, in seguito si è scoperto che questo ransomware era noto da almeno sei mesi (se ricordo bene), e il motivo per cui così tanti computer sono stati colpiti è che molte persone pensavano, e lo pensano ancora, che gli aggiornamenti siano un optional extra.
Ad ogni modo, per risolvere il problema, gli utenti hanno dovuto sborsare una certa quantità di
bitcoin. E no, questo non è un motivo per vietare bitcoin. Se l'uso della valuta per attività illegali fosse un motivo per vietarle, allora il dollaro USA sarebbe sicuramente il primo contro il muro.Quanti paesi sono stati colpiti?
Sarebbe più veloce chiedere: "Quanti paesi? non lo erano colpito?" Ad ogni modo, poiché ho una seria avversione a elencare qualsiasi cosa, di seguito è una mappa che ho ottenuto da Wikipedia che mostra i paesi interessati.
Come puoi vedere dall'immagine, la maggior parte dell'Africa e singoli paesi come N. Corea, Papua Nuova Guinea e Nuova Zelanda non sono state colpite. Quindi, in pratica, qualsiasi paese che non avesse computer.
- RELAZIONATO: I 5 migliori software antivirus per prevenire il ransomware Petya/GoldenEye
Come è stato riparato?
Beh, non è stato proprio così, ma so cosa intendi. Marcus Hutchins, che ora è un ricercatore di sicurezza di 24 anni che lavora per Kryptos Logic, ha avuto un'idea molto semplice ma intelligente.
Ha notato che Wannacry era collegato a un nome di dominio non registrato. Registrando il nome di dominio, è stato in grado di fermare la diffusione del ransomware. Ovviamente, ho semplificato in modo sbalorditivo l'intera storia.
Dove siamo adesso?
Questo è il pezzo che mi ha fatto seriamente grattarmi la testa. Come ho detto sopra, sorprendentemente, molti computer in tutto il mondo sono ancora infetti. La ragione di ciò è in realtà abbastanza semplice. A causa del suddetto dominio che funge da "kill switch", i computer fanno affidamento su di esso per "spegnere" il virus Wannacry.
Il problema con questo è che mentre il dominio è stato spostato su Cloudfare per renderlo il più disponibile possibile, funzionerà solo finché i computer possono connettersi al dominio. Nel caso in cui il dominio non fosse disponibile, il che, ad esempio, richiederebbe solo una perdita di alimentazione, i computer che contengono ancora il virus Wannacry verrebbero immediatamente minacciati.
Tutto questo è stato scritto da Jamie Hankins in un post molto informativo intitolato "WannaCry: Retrospettiva di fine anno" che puoi leggere Qui.
Concludendo il tutto
Questo sembra un po' strano come minimo. L'unico motivo per cui mi viene in mente di avere ancora Wannacry sul tuo dispositivo è se non hai idea che sia lì. Se non sei sicuro, cercalo su Google. Ci sono molti siti web che danno consigli su come verificare se Wannacry è sul tuo PC e cosa fare se lo è.
Ci piacerebbe avere tue notizie se hai avuto esperienze con il virus Wannacry. Fateci sapere nei commenti qui sotto.
ARTICOLI CORRELATI DA VERIFICARE:
- I 6 migliori antivirus con recupero dati per il 2018
- Nell'era della privacy, i servizi VPN truffa sono a piede libero
- I 5 migliori antivirus offline per proteggere il tuo computer nel 2018
