Un attacco malevolo è stato messo in atto grazie alla propagazione di Wannacry (noto anche come WannaCry, WanaCrypt0r, WCrypt, o WCRY), il ransomware che ha infettato le reti informatiche di oltre 150 Paesi e oltre 200 mila sistemi Windows, danneggiando a vari livelli diverse aziende private e pubbliche amministrazioni. Il  bilancio dell’attacco che ha avuto inizio il 12 maggio scorso e che ha colpito principalmente Gran Bretagna, Russia, Cina, Ucraina e Taiwan, è tutt’ora provvisorio.
Il ransomware, una tipologia di malware che infetta la macchina della vittima criptandone tutto il contenuto e decrittandolo solo previo pagamento di un riscatto (di solito in Bitcoin), generalmente si diffonde tramite tecniche di phishing o tramite spam. A tal proposito, la spiegazione più plausibile, ma non ancora confermata, riguardo la diffusione di Wannacry, sembrerebbe essere l’utilizzo del social engineering.
L’attacco tramite Wannacry, ha sfruttato la vulnerabilità descritta nel bollettino MS17-010 di Microsoft, che può infettare altri sistemi Windows non adeguatamente aggiornati, collegati nella stessa rete. In tal modo, l’infezione di un singolo computer può finire per compromettere l’intera rete.
Il sistema di protezione più adeguato ad evitare la compromissione, è l’installazione della patch sviluppata e pubblicata da Microsoft con il Microsoft Security Bulletin MS17-010-Critical, che consente di risolvere la vulnerabilità.

Maggiori informazioni su https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/