Tom's Hardware Italia
Sicurezza

WannaCry: la verità sull’interruttore d’emergenza

L'attacco del ransomware è stato fermato registrando un dominio che il malware controllava prima di agire. Ma era davvero un "freno di emergenza" inserito dai pirati?

Passano i giorni e sulla vicenda legata alla diffusione di WannaCry emergono nuovi dettagli che spiegano meglio tutto quello che è successo. Un dato è certo: il malware ha fatto molti meno danni di quanto avrebbe potuto fare e a bloccarne la diffusione ha contribuito l'azione di un ricercatore inglese che su Internet si firma Malware Techlab.

wannacry

Darien Huss (questo il suo vero nome) ha infatti registrato un bizzarro dominio che aveva individuato nel codice di WannaCry e, senza nemmeno saperlo, ne ha fermato la diffusione. Molti hanno pensato che il blocco del ransomware fosse dovuto a una sorta di "interruttore d'emergenza" inserito dai cyber-criminali e scoperto per caso da Huss. Secondo Mikko Hyppönen di F-Secure, invece, il curioso sistema di blocco aveva tutt'altro scopo: permettere a WannaCry di aggirare i sistemi di analisi delle società antivirus, utilizzando il collegamento al sito in questione per capire se si trovasse in un ambiente virtuale creato appositamente per analizzarlo. Per saperne di più leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.