WannaCry rallentato con un dominio da 10 dollari

L’eroe del momento noto con il nick @malwaretechblog è riuscito ad arrestare o meglio dire rallentare la diffusione ed avanzata del nuovo ransomware WannaCry con un dominio da 10 dollari. 

WannaCry rallentato con 10 dollari

Il malware noto come WanaCryptOr 2.0 ha iniziato la sua diffusione distruttiva poco tempo fa a causa della presenza di una falla di sicurezza nel sistema operativo Windows, già patchata da Microsoft di recente in tutte le versioni. 

Un giovane 22enne britannico che lavora per Kryptos Logic (società di intelligence delle minacce cybernetiche) ha analizzato il comportamento del ransomware WannaCry, scoprendo di come quest’ultimo al momento dell’attacco cerca di contattare gwea.com continuando l’infezione in caso di mancata risposta. Il ragazzo ha deciso di acquistare un dominio cercando di rallentare la diffusione del malware con esito positivo. 

Ero a pranzo con gli amici, quando sono tornato al lavoro verso le 3 ho pensato, voglio darci un’occhiata ed ho visto che l’indirizzo del dominio non era registrato. L’ho comprato non sapendo cosa stessi facendo al momento o cosa poteva succedere. C’è stato un attimo di panico anche perchè qualcuno nel mondo di Internet ha creduto che fossi io l’autore di WannaCry. 

Il ricercatore ha dunque acquistato il dominio per 10 dollari circa riuscendo a bloccare il ransomware, il quale ricevendo risposta da parte del dominio ora attivo, non è entrato in azione. Il ragazzo ha notato di come il dominio da lui acquistato è stato soggetto a 6 mila tentativi di connessione ogni secondo da tutto il mondo. 

Lo scopo era di monitorare la diffusione e vedere se potevamo fare qualcosa. In realtà lo abbiamo fermato soltanto registrando quel dominio. Lavoriamo contro i cattivi e questi non sono contenti di ciò che facciamo, oltretutto in queste ore stiamo inviando gli IP infetti alle autorità in modo che possano comunicarle alle vittime ancora ignare. Gli hacker avranno sicuramente capito come abbiamo fermato il malware e cercheranno di tornare all’attacco con un nuovo codice. Il nostro consiglio è di attivare gli aggiornamenti Windows per proteggervi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *