Wannacry, la campagna ransomware partita venerdì e che ha colpito durissimo molte aziende e istituzioni oltre a tantissimi utenti finali, sembra esser stata bloccata.
L'eroe che ha bloccato il propagarsi di questa piaga è un ricercatore di sicurezza che, analizzando il malware, ha scoperto l'esistenza di un "kill switch", un piccolo check inserito dal creatore del malware che ne impedisce le operazioni malevole.
A Darien Huss, questo il nome del ricercatore, è bastato investire poco più di 10 dollari per registrare un dominio e il resto è venuto da sé.
Nel frattempo, Microsoft aveva ben pensato di pubblicare una patch di sicurezza anche per i sistemi operativi non più supportati (Windows XP, Windows 8 e Windows Server 2003) in grado di risolvere il bug presente in SMB e bloccare la diffusione del worm che scatenava Wana Decrypt0r 2.0.
Per aver più dettagli su come è stata fermata l'infezione, si può consultare l'articolo dedicato su Security Info.
Tutto a posto, quindi? Neanche per idea. Il fatto che esista una patch di Microsoft per chiudere la falla non vuol dire che tutti la installeranno davvero su tutti i computer interessati.
È un problema di cultura informatica, svogliatezza o scarsa organizzazione, come dice il nostro direttore Pino Bruno, ma è qualcosa con la quale dobbiamo fare i conti.
Inoltre, cosa ben più grave, nessuno impedisce ad altri criminali di provare a sfruttare la stessa falla già prima di lunedì, cosa che qualcuno sembra stia già facendo.
Insomma, speriamo che questa campagna così aggressiva abbia portato qualcosa di buono, ma non aspettiamoci miracoli.