Categorie: CronacaTecnologia

WannaCryptor fermato da un 22enne | “Il ransomware aveva un interruttore'”

È stato un ragazzo britannico di 22 anni a fermare l’attacco di WannaCryptor, il ransomware che ha infettato i computer di oltre cento Paesi in tutto il mondo paralizzando persino il sistema sanitario britannico.

Il risultato è stato raggiunto “casualmente”. Il ragazzo ha infatti comprato un dominio al quale il virus rimandava per studiare il suo funzionamento, ma ha immediatamente scoperto che in quel dominio si nascondeva l'”interruttore” di spegnimento del virus.

Sul suo blog Malwaretech, il giovane ha raccontato di essersi accorto che WannaCryptor inviava richieste a un dominio non registrato. Così lo ha acquistato per la cifra di 10,69 dollari.

Non appena il dominio è stato attivo, ha iniziato a registrare migliaia di connessioni, “nell’ordine delle 5/6mila al secondo“. E il virus ha iniziato a “spegnersi”. “Senza saperlo comprando e attivando il dominio avevo appena debellato il ransomware“.

I programmatori del ransomware avevano in sostanza previsto una sorta di “interruttore d’emergenza” per poter spegnere la diffusione dell’infezione. Si è scoperto che non appena iniziava a infettare un computer, WannaCryptor tentava di connettersi a quello specifico dominio.

A quel punto, se la connessione risultava impossibile l’attacco proseguiva, in caso contrario il programma si spegneva. Il 22enne avverte però che una nuova versione del ransomware è già in circolazione: bisogna quindi scaricare le patch rese disponibili da Microsoft per difendersi.

Redazione

Si24 è un quotidiano online di cronaca, analisi, opinione e approfondimento, fondato nel 2013 e con sede a Palermo. Il direttore responsabile ed editore è Maria Pia Ferlazzo.

Condividi
Pubblicato da
Redazione
Tags: 22enne blocca wannacryptorattacco hackerransomware attaccowannacryptorwannacryptor bloccato