/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Cyberattacco: si cerca il 'paziente zero' di WannaCry

Cyberattacco: si cerca il 'paziente zero' di WannaCry

F-Secure, 200 persone hanno pagato riscatti e riavuto dati

ROMA, 16 maggio 2017, 16:57

Redazione ANSA

ANSACheck

Cyberattacco: si cerca il 'paziente zero ' di WannaCry © ANSA/EPA

Cyberattacco: si cerca il  'paziente zero ' di WannaCry © ANSA/EPA
Cyberattacco: si cerca il 'paziente zero ' di WannaCry © ANSA/EPA

ROMA - Dopo il cyberattacco sferrato venerdì sera con WanaCry, si investiga ancora per capire chi è esattamente il 'paziente zero', cioè il primo utente infettato, e come il malware si sia diffuso, con il sospetto che non ci sia stato bisogno neanche di un collegamento ad Internet iniziale.

Se lo chiede il Wall Street Journal che ha sentito esperti e ricercatori, mentre sul suo profilo Twitter il capo della società di sicurezza F-Secure rende noto che una parte delle persone colpite ha pagato il riscatto e riavuto i suoi file.

Secondo il Wsj, gli esperti hanno escluso che il malware si possa essere propagato con il 'phishing', attraverso le e-mail; attualmente sono due le ipotesi in piedi, entrambe connesse con la porta 445, cioè un 'ingresso' software del sistema operativo Windows normalmente isolato da Internet, ma che per colpa di un bug potrebbe essere stato raggiunto dal Web. La seconda ipotesi sostiene invece che il 'computer zero' potrebbe essere stato infettato attraverso un collegamento WiFi, forse in una caffetteria e che si sia poi diffuso attraverso le reti aziendali.

"Se i ricercatori riescono a trovare la prima vittima di WannaCry - spiega la testata - potrebbero anche essere in grado di tracciare la firma di chi ha sferrato l'attacco". "Se mi occupassi della parte legale di questa vicenda, andrei dall'azienda che per prima è stata infettata e chiederei di dare un'occhiata alle suo credenziali", spiega al Wall Street Journal Becky Pinkard, vicepresidente della società di sicurezza Digital Shadows. Tra le altre particolarità notate da esperti e ricercatori l'impianto elementare di questo software malevolo.

"Sembra sia stato scritto da un neofita", osserva Sean Sullivan, consulente per la sicurezza presso la F-Secure Corp.

Intanto, il presidente di quest'ultima società con sede a Helsinki, Mikko Hypponen scrive sul suo profilo Twitter che "c'è la conferma che oltre 200 vittime di WannaCry hanno pagato il riscatto e riavuto i loro file", una prassi quella di pagare gli hacker, aggiunge Hypponen, "non raccomandata".

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

Guarda anche

O utilizza