A partire dal 12 maggio 2017 è stata osservata una campagna ransomware denominata WannaCry risultata altamente prolifica che ha avuto un notevole impatto a livello mondiale.
Il malware WannaCry (WCry o WanaCryptor) è un ransomware che ha come caratteristica l’auto-propagazione (worm-like) in grado di diffondersi attraverso i network interni e tramite internet, sfruttando una vulnerabilità specifica nel protocollo SMB (Microsoft Message Server Block).
Il malware genera file di dati crittografati con l’estensione .WCRY, eseguendo uno strumento di cifratura e richiede 300 o 600 dollari tramite Bitcoin per decifrare i dati.
Secondo un’analisi di FireEye, i file binari dannosi associati all’attività di WannaCry sono costituiti da due componenti distinti: uno che fornisce funzionalità di ransomware e un componente che viene utilizzato per la propagazione.
Data la distribuzione rapida e prolifica di questo ransomware, FireEye iSIGHT Intelligence ritiene che questa attività costituisca un rischio significativo per tutte le organizzazioni che utilizzano macchine Windows potenzialmente vulnerabili.
L’impatto di WannaCry è notevole e continua a rappresentare rischi significativi per molte organizzazioni in molti Paesi.
