Tweet
"La Gran Bretagna e la Spagna hanno chiesto aiuto sui cyberattacchi che oggi hanno preso di mira alcuni ospedali britannici e la rete telefonica in Spagna": a renderlo noto ? il portavoce dell'Europol. L'attacco contro il Sistema Sanitario Nazionale dell'Inghilterra "segue la tendenza di altri attacchi ramsonware ai centri sanitari avvenuti negli Usa". Sui pc ? comparso un messaggio con la richiesta di pagare un riscatto di 300 dollari in bitcoin, per poter riavere l'accesso. Non riuscendo ad accedere ai computer, i pazienti sono stati trasferiti presso altre strutture. Nel nostro Paese colpite anche le universit? come la Bicocca di Milano.
Secondo il Nyt, il cyberattacco potrebbe essere stato condotto con uno degli strumenti di hackeraggio rubati lo scorso anno alla National Security Agency, dal sedicente gruppo Shadow Brokers. Il servizio sanitario britannico ha confermato che gli ospedali che hanno denunciato problemi ai loro sistemi informatici sono stati colpiti da un ransomware, ma non ci sono indicazioni che gli hacker abbiano avuto accesso ai dati dei pazienti.
Secondo il Nhs Digital, che supervisiona la cyber-sicurezza degli ospedali, per l'attacco ? stata utilizzata una variante del malware "Wanna Cryptor", che tiene in "ostaggio" i computer infettati mentre i pirati informatici chiedono un riscatto. Secondo la stessa fonte, l'attacco "non ha specificamente preso di mira il Nhs, e sta infettando organizzazioni di diversi settori".
Attacco rilevato in 74 Paesi - Secondo la Bbc, il ransomware ha colpito organizzazioni e aziende in mezza Europa. Segnalazioni di casi simili sono giunte da Spagna, Italia, Portogallo e Ucraina. Anche il ministero dell'Interno russo ha reso noto di essere stati colpiti dal cyberattacco. Il premier britannico May: "Si tratta di un attacco internazionale".
Polizia postale monitora situazione in Italia - La polizia postale sta monitorando la situazione del nostro Paese con il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), in stretto contatto con le aziende italiane e i gestori delle infrastrutture critiche del Paese. Sul profilo Facebook Commissariato online della Polizia, ? stata pubblicata una serie di consigli per evitare di restare coinvolti.
Come funziona Wanna Cryptor - Il ransomware Wanna Cryptor, conosciuto anche con il nome di Wanna Cry (voglio piangere), ? stato segnalato per la prima volta a febbraio: entra in azione quando l'utente (principalmente di sistemi Windows, ma non solo) apre un file (generalmente un allegato mail) che contiene il virus. A quel punto tutti i file presenti sul computer vengono criptati (con i metodi di cifratura AES e RSA), e a tutti viene aggiunta l'estensione .wcry. Inoltre il virus elimina le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste, cos? da impedire il ripristino. A questo punto il computer mostra solo e unicamente il messaggio con la richiesta di riscatto.
Essendo un ransomware recentissimo, ancora non esiste un tool specifico per la rimozione e la decrittazione dei file: online si trovano diverse guide per la rimozione del virus e il recupero delle funzionalit? del computer, ma se non si ha una copia di backup dei file criptati non ? possibile recuperarli.
da tgcom24
Secondo il Nyt, il cyberattacco potrebbe essere stato condotto con uno degli strumenti di hackeraggio rubati lo scorso anno alla National Security Agency, dal sedicente gruppo Shadow Brokers. Il servizio sanitario britannico ha confermato che gli ospedali che hanno denunciato problemi ai loro sistemi informatici sono stati colpiti da un ransomware, ma non ci sono indicazioni che gli hacker abbiano avuto accesso ai dati dei pazienti.
Secondo il Nhs Digital, che supervisiona la cyber-sicurezza degli ospedali, per l'attacco ? stata utilizzata una variante del malware "Wanna Cryptor", che tiene in "ostaggio" i computer infettati mentre i pirati informatici chiedono un riscatto. Secondo la stessa fonte, l'attacco "non ha specificamente preso di mira il Nhs, e sta infettando organizzazioni di diversi settori".
Attacco rilevato in 74 Paesi - Secondo la Bbc, il ransomware ha colpito organizzazioni e aziende in mezza Europa. Segnalazioni di casi simili sono giunte da Spagna, Italia, Portogallo e Ucraina. Anche il ministero dell'Interno russo ha reso noto di essere stati colpiti dal cyberattacco. Il premier britannico May: "Si tratta di un attacco internazionale".
Polizia postale monitora situazione in Italia - La polizia postale sta monitorando la situazione del nostro Paese con il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), in stretto contatto con le aziende italiane e i gestori delle infrastrutture critiche del Paese. Sul profilo Facebook Commissariato online della Polizia, ? stata pubblicata una serie di consigli per evitare di restare coinvolti.
Come funziona Wanna Cryptor - Il ransomware Wanna Cryptor, conosciuto anche con il nome di Wanna Cry (voglio piangere), ? stato segnalato per la prima volta a febbraio: entra in azione quando l'utente (principalmente di sistemi Windows, ma non solo) apre un file (generalmente un allegato mail) che contiene il virus. A quel punto tutti i file presenti sul computer vengono criptati (con i metodi di cifratura AES e RSA), e a tutti viene aggiunta l'estensione .wcry. Inoltre il virus elimina le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste, cos? da impedire il ripristino. A questo punto il computer mostra solo e unicamente il messaggio con la richiesta di riscatto.
Essendo un ransomware recentissimo, ancora non esiste un tool specifico per la rimozione e la decrittazione dei file: online si trovano diverse guide per la rimozione del virus e il recupero delle funzionalit? del computer, ma se non si ha una copia di backup dei file criptati non ? possibile recuperarli.
da tgcom24
Comment