Microsoft ha pubblicamente detto la propria su WannaCrypt, il virus che negli scorsi giorni ha infettato centinaia di migliaia di computer estorcendo ai proprietari un’ingente somma di denaro come riscatto.
Autore dell’articolo è Ben Wizner,
Windows e WannaCrypt
WannaCrypt è un ransomware che durante la giornata di venerdì 12 maggio ha infettato più di 230‘000 dispositivi Windows sul pianeta. A grandi linee, questo virus è in grado di criptare i file presenti sul PC infetto e, in seguito, di imporre un riscatto per ripristinare il corretto funzionamento del dispositivo in questione. Il prezzo di quest’ultimo si aggira fra i 300 $ e i 600 $ in Bitcoin – in base alla tempestività del pagamento. Il programma utilizzerebbe un codice trafugato dalla National Security Agency americana e utilizzato precedentemente per infiltrarsi all’interno dei dispositivi di soggetti a rischio per prevenire attentati terroristici e affini.
Un aggiornamento avrebbe prevenuto l’infezione
Come affermato dallo stesso Wizner, un aggiornamento sarebbe stato in grado di prevenire l’infezione. Già durante la prima metà di marzo, Microsoft avrebbe rilasciato un update in grado di fermare WannaCrypt ed evitare il diffondersi di tale virus. In particolare è messo in evidenza l’alto numero di dispositivi infetti (e non aggiornati) in ambito istituzionale: non solo computer domestici, ma anche ospedali, aziende e persino organi governativi avrebbero subito l’attacco del ransomware.
Un richiamo forte per le aziende del settore e i governi
Wizner mette in evidenza la necessità di una collaborazione su scala globale per prevenire il rischio del diffondersi di virus tecnologici sempre più avanzati.
This attack demonstrates the degree to which cybersecurity has become a shared responsibility between tech companies and customers. The fact that so many computers remained vulnerable two months after the release of a patch illustrates this aspect.
Con un parallelismo che instaura un’analogia fra il furto di alcuni missili Tomhawk e quello degli exploit utilizzati in ambito militare, il presidente di Microsoft chiama all’appello i governi e altre aziende del settore, in modo che questi adottino nuove alternative per mettere in sicurezza le tecnologie che sono in grado di danneggiare i civili:
Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. […] The governments of the world should treat this attack as a wake-up call. They need to take a different approach and adhere in cyberspace to the same rules applied to weapons in the physical world. We need governments to consider the damage to civilians that comes from hoarding these vulnerabilities and the use of these exploits.
L’articolo mette in evidenza la necessità di migliorare gli strumenti in grado di prevenire e contrastare i sempre più sofisticati metodi di cyberattacco odierni. Una responsabilità condivisa dalle aziende attive in ambito di cybersicurezza e dagli stessi governi, che hanno il dovere di assicurare una navigazione in sicurezza a tutti gli utenti che dispongono di uno strumento informatico.
Cosa pensate delle parole di Ben Wizner e dell’azione di WannaCrypt che negli scorsi giorni ha sconvolto il mondo? Fatecelo sapere nello spazio dedicato ai commenti.
Come prevenire l’infezione di CryptoWall, il più pericoloso virus per Windows
Articolo di Windows Blog Italia