A ostacolare l'attacco di WannaCry non è stato solo l'hacker che ha attivato il "killswitch" contenuto nel ransomware. A limitare la diffusione del ransomware ha contribuito anche un malware chiamato Adylkuzz, la cui diffusione ha bloccato il "collega" WannaCry.
Adylkuzz è un trojan che si installa sul computer e ne sfrutta la potenza di calcolo per "minare" una cripto-valuta simile ai Bitcoin, chiamata Monero, e la cui presenza non si nota sul PC infetto se non per un calo delle prestazioni dovuto alle attività nascoste del malware.
Ma come è stato possibile che Adylkuzz abbia ostacolato WannaCry? Il motivo è che il suo autore lo ha diffuso usando i due strumenti sviluppati dall'NSA (EternalBlue e DoublePulsar) che sfruttano la stessa vulnerabilità usata dal ransomware.
Una volta infettato un computer, però, Adylkuzz si preoccupa anche di chiudere la porta 445 (quella che consente l'attacco) per evitare che altri malware possano infettare la macchina e interrompere l'attività del trojan. Risultato: i computer colpiti da Adylkuzz sono stati vaccinati e non sono stati colpiti da WannaCry.
Per saperne di più, leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.