Wannacry è stato arginato per caso da un 22enne britannico. Il giovane ha registrato un dominio al quale il virus faceva riferimento, senza sapere che era l'interruttore per spegnere l'attacco
Il cyberattacco lanciato da Wannacry ha colpito i sistemi di 100mila organizzazioni in 150 Paesi. Lo rende noto l'Europol a 36 ore dalla diffusione del malware. Ad arginare il virus è stato un analista informatico britannico di 22 anni. Per motivi di studio il giovane aveva comprato un dominio a cui Wannacry rimandava, senza sapere che lì i cyberterroristi avevano nascosto l'interruttore per spegnerlo. Lunedì possibili problemi in Italia.
Il giovane racconta sul suo blog Malwaretech di essersi accorto che Wannacry inviava richieste a un dominio non registrato. Così lo ha immediatamente acquistato per la cifra di 10,69 dollari. Non appena il dominio è stato attivo, ha iniziato a registrare migliaia di connessioni, "nell'ordine delle 5/6mila al secondo". E il virus ha iniziato a "spegnersi": "Senza saperlo - ha raccontato l'analista - comprando e attivando il dominio avevo appena debellato il ransomware"
In sostanza, ha spiegato il 22enne, i programmatori del ransomware avevano previsto una sorta di "interruttore d'emergenza" per poter spegnere la diffusione dell'infezione: analizzando il codice si è scoperto che non appena iniziava a infettare un computer, Wannacry tentava di connettersi a quello specifico dominio: se la connessione risultava impossibile l'attacco proseguiva, mentre se la connessione avveniva con successo, il programma si spegneva.
Debellato l'attacco, il 22enne avverte però che una nuova versione del ransomware è già in circolazione, a invita tutti gli utenti a scaricare le patch rese disponibili da Microsoft per impedire una futura diffusione del virus.
Non emersi gravi danni in Italia, ma possibili nuovi problemi - "Dai primi accertamenti effettuati e dalle risultanze raccolte non si hanno al momento evidenze di gravi danni ai sistemi informatici o alle reti telematiche afferenti le infrastrutture informatiche del Paese". Lo rende noto la polizia postale che, però, non esclude "ulteriori problematiche legate alla propagazione di un'ulteriore versione di Wannacry 2.0, ovvero al riavvio delle macchine per la giornata di lunedì, inizio della settimana lavorativa".
Come difendersi dall'attacco - Per difendersi dall'attacco, oltre ad eseguire affidabili backup al fine di ripristinare facilmente i sistemi interessati in caso di cifratura da parte di Wannacry, la polizia ha consiglia di seguire una procedura informatica analiticamente descritta sui siti www.poliziadistato.it e www.commissariatodips.it.
Fbi e Nsa al lavoro per individuare i responsabili - L'Fbi e la Nsa, intanto, stanno lavorando per individuare gli autori del cyberattacco. Lo rende noto una fonte dell'amministrazione Usa, secondo cui quel giorno Donald Trump ha ordinato al consigliere per la sicurezza interna Tom Bossert di tenere una riunione di emergenza per valutare l'attacco. I dirigenti della sicurezza si sono incontrati anche sabato per discuterne.