L'attacco informatico che è iniziato venerdì, e ha creato molti problemi a pc e server in molti paesi europei e non solo, è basato sul ramsonware WannaCry, noto anche come WanaCrypt0r 2.0 e WCry.

Generalmente un ramsonware "infetta" un pc tramite un allegato di posta, ad esempio una mail - che non riconosciuta come spam - può contenere una fattura o un qualsiasi altro documento falso che, distrattamente, può essere aperto perché scambiato con uno vero di cui l'utente era in attesa.

Una volta che il ramsonware viene installato, i documenti dentro il pc vengono criptati e non sono più accessibili. Se un utente vuole accerdervi nuovamente deve pagare un "riscatto", generalmente in bitcoin. La cifra richiesta da WannaCry è di 300 dollari.

Però non è detto che dopo aver pagato i documenti siano di nuovo accessibili. In alcuni casi può venire richiesto un ulteriore pagamento, in altri si attivano dei pop up che rendono l'uso del pc praticamente impossibile.

L'attacco messo in atto da WannaCry è avvenuto su larga scala e ha interessato, in uno spazio di tempo piuttosto ridotto, molti paesi sparsi in tutti i continenti.

Ma in WannaCry c'è anche una particolarità che lo rende unico rispetto ad altri ramsonware, ed è quella che gli consente di diffondersi agli altri computer collegati in rete alla macchina infettata. E questo ha permesso a WannaCry di attaccare anche dei server, mettendo a rischio l'accessibilità ai servizi offerti da grandi strutture.

WannaCry ha interessato i computer basati su sistema operativo Windows, sfruttando una vulnerabilità del sistema corretta in un patch rilasciata dalla casa di Seattle lo scorso marzo... ma non tutti aggiornano i pc con la frequenza dovuta!

Infine, l'attacco di venerdì sembra sia stato sviluppato utilizzando degli strumenti di hacking sviluppati dalla National Security Agency e resi disponibili nei mesi passati da un gruppo che si è denominato Shadow Brokers, la cui identità è sconosciuta, ma che in molti ritengono essere collegato al governo russo.