Almeno 74 paesi sono stati colpiti da un attacco su larga scala da parte di un gruppo di hacker nella serata di ieri. Secondo la società di sicurezza russa Kaspersky, sono stati segnalati più di 45 mila incidenti perpetrati da virus di tipo ransomware, che impedisce di entrare i computer se un pagamento non viene effettuato.
“Finora abbiamo registrato 45 mila attacchi in 74 paesi. I numeri continuano a salire stranamente“: così si pronuncia Costin Raiu, Direttore Globale della Ricerca e Analysis Team di Kaspersky Lab, sul suo account Twitter. Tra i paesi coinvolti figurano la Spagna e il Regno Unito, dove è stato colpito il funzionamento delle aziende statali e degli ospedali. Ma, per il momento, non le infrastrutture vitali o strategiche in India, Ucraina e la Russia stessa.
“Il ransomware è stato utilizzato in attacchi di massa perpetrati in tutto il mondo“, ha dichiarato la società in riferimento alla variante del popolare WannaCry. Aggiungendo che il messaggio che accompagna l’attacco informatico è scritto in romeno.
Kaspersky, produttore della società di software per la sicurezza informatica, ha inviato una dichiarazione nel quale dichiara di aver individuato il rootkit utilizzato per effettuare l’attacco informatico, MEM: Trojan.Win.64.EquationDrug.gen. Gli autori dell’attacco cibernetico ha usato il rootkit per scaricare il software della società o della istituzione interessata e ne ha crittografato i dati.
Il passo successivo è stato quello di bloccare il funzionamento e chiedere un riscatto in moneta elettronica per rilasciare i “dati in ostaggio”, altrimenti si sarebbe rischiato di veder cancellare i file crittografati.
Il virus utilizzato in questo attacco, anche conosciuto come malware, utilizza altri nomi, come Trojan-Ransom.Win32. Secondo la nota, l’attacco indiscriminato è avvenuto attraverso un sistema di propagazione utilizzando una vulnerabilità in Microsoft. Tra le altre misure, Kaspersky consiglia di installare al più presto la patch ufficiale di Microsoft per tutelarsi dalla vulnerabilità utilizzata per effettuare l’attacco.
Si dovranno utilizzare i servizi della società russa e si consiglia di iniziare la scansione per rilevare l’infezione – cosa che accadrà in ogni caso entro 24 ore. Una volta rilevato il virus ramsonware, si consiglia di riavviare l’intero sistema.
Gli hacker richiedono 300 dollari di riscatto sotto forma di Bitcoin, un importo che è aumentato con il passare del tempo.