Campagna Ransomware WannaCry: dettagli sulle minacce e gestione dei rischi

Come la scomparsa dei principali gruppi criminali influenza le tendenze del ransomware per il 2023

A partire dal 12 maggio 2017 è stata osservata una campagna ransomware denominata WannaCry risultata altamente prolifica che ha avuto un notevole impatto a livello mondiale.

Il malware WannaCry (WCry o WanaCryptor) è un ransomware che ha come caratteristica l’auto-propagazione (worm-like) in grado di diffondersi attraverso i network interni e tramite internet, sfruttando una vulnerabilità specifica nel protocollo SMB (Microsoft Message Server Block).

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il malware genera file di dati crittografati con l’estensione .WCRY, eseguendo uno strumento di cifratura e richiede 300 o 600 dollari tramite Bitcoin per decifrare i dati.

Secondo un’analisi di FireEye, i file binari dannosi associati all’attività di WannaCry sono costituiti da due componenti distinti: uno che fornisce funzionalità di ransomware e un componente che viene utilizzato per la propagazione.

Data la distribuzione rapida e prolifica di questo ransomware, FireEye iSIGHT Intelligence ritiene che questa attività costituisca un rischio significativo per tutte le organizzazioni che utilizzano macchine Windows potenzialmente vulnerabili.

L’impatto di WannaCry è notevole e continua a rappresentare rischi significativi per molte organizzazioni in molti Paesi.

Leggi anche:  Kaspersky scopre un malware per l’esfiltrazione mirata di dati da ambienti protetti air-gapped