Dopo la scoperta in Europa, il ransomware approda in Oriente, mettendo al tappeto migliaia di computer, bloccati con una richiesta di riscatto
Ora l’attacco è globale. La minaccia del ransomware scoperta nel fine settimana in Europa è arrivata rapidamente in Cina e Giappone, dove le vittime sono già oltre 30.000 tra cui le multinazionali Nissan e Hitachi. La modalità è sempre la stessa: i computer infettati si bloccano e vengono resi inutilizzabili a causa di WannaCry, il virus della famiglia WannaCrypt che richiede un riscatto di 300 dollari per liberare i sistemi presi di mira. Eppure, come già accaduto in passato, pagare non da la sicurezza di una pronta liberazione dal virus, anzi spesso si tratta solo di un bluff, visto che all’invio del corrispettivo sotto forma di Bitcoin i cracker si dileguano senza lasciare traccia e istruzioni di soluzione.
Più pericoloso
A quanto pare, il WannaCry avvistano in Cina e Giappone è giù più pericoloso di quello analizzato in Europa. Quest’ultimo infatti era stato delimitato dall’intervento di un ragazzo che, vedendo che il ransomware puntava a un indirizzo inesistetene, aveva pensato bene di registrare il dominio per dare sfogo alla minaccia, liberandola da un vicolo cieco che ha l’obiettivo di intasare i PC. Quello orientale potrebbe essere andato oltre, mettendo in difficoltà multinazionali solitamente pronte a fronteggiare attacchi digitali avanzati. E invece anche la East Japan railway, dopo Nissan e Hitachi, ha comunicato di aver riscontrato problemi nella gestione delle operazioni, simile a quella vissuta dall’azienda di trasporti tedesca. Stando alle prime stime, WannaCry avrebbe fruttato ai suoi fautori 50.000 dollari in riscatto, tanti ma solo una piccola percentuale degli oltre 200.000 computer infettati in tutto il mondo.
