A un anno e mezzo dal picco dell'epidemia, il ransomare WannaCry è ancora attivo: nel terzo trimestre 2018 ha attaccato 74.621 utenti in tutto il mondo ed è tra i malware più diffusi. Lo afferma una rapporto di Kaspersky Lab. WannaCry s'insinua nei dispositivi e nelle reti, li rende inaccessibili e, per liberarle, richiede un riscatto in bitcoin.
Perché WannaCry è ancora attivo
Nel maggio 2017, WannaCry è stato protagonista di una delle più estesi infezioni della storia. Aveva colpito centinaia di migliaia di dispositivi e organizzazioni: ministeri russi, sanità britannica, le ferrovie tedesche, imprese come Renault e Boeing. Nonostante l'allarme e gli effetti negativi dell'infezione, i dati dimostrano che i criminali stanno ancora cercando di intrufolarsi nei computer sfruttando quelli che non sono ancora stati aggiornati con le patch, cioè con quei “cerotti informatici” rilasciati per tappare le vulnerabilità dalle quali WannaCry potrebbe entrare. Il ransomware, infatti, fa leva proprio sulla pigrizia e la scarsa applicazione degli utenti che si ostinano a non aggiornare i software che girano sui propri dispositivi. Microsoft aveva infatti corretto la vulnerabilità sfruttata da WannaCry il 17 marzo (cioè quasi due mesi prima l'esplosione dell'epidemia) ed era poi intervenuta con aggiornamenti successivi all'attacco. Se, a distanza di un anno e mezzo ci sono ancora così tante vittime, vuol dire che ci sono ancora molti dispositivi esposti.
Quanto è stata ampia l'infezione
“L'aumento del numero di attacchi WannaCry – afferma Fedor Sinitsyn, Security Researcher di Kaspersky Lab - ci ricorda che le epidemie non finiscono così velocemente come iniziano e che ci sono sempre conseguenze a lungo termine. Gli attacchi possono rivelarsi tanto gravi da rendere necessaria l’adozione di misure preventive e l’aggiornamento dei dispositivi con le patch, invece di cercare di recuperare i file crittografati in un secondo momento”. Il 2017 è stato “l'anno d'oro” dei ransomware (e quello nero degli utenti). Secondo il report Changing State of Ransomware di F-Secure, gli attacchi di questo tipo erano aumentati del 400% rispetto al 2016. Un'accelerazione dovuta in gran parte proprio a WannaCry.