Ransomware WannaCry

La domanda che in molti si stanno facendo di fronte all’attacco di venerdì scorso del ransomware WannaCry (qui il nostro speciale) e se si debba pagare o meno il riscatto in bitcoin per riavere indietro i file “sequestrati”.

Secondo diversi esperti di sicurezza il pagamento non assicura affatto che si rientrerà in possesso dei file, anche perché gli hacker che hanno lanciato questo attacco globale non hanno modo di sapere chi abbia pagato il riscatto in modo da “dissequestrare” il PC colpito.

“Le probabilità di riottenere i file criptati è molto piccola. A questo punto è meglio per chi è rimasto vittima dell’attacco spendere i soldi richiesti dagli hacker per ricostruire i PC colpiti” ha dichiarato Vikram Thakur, technical director di Symantec.

Gli hacker infatti possono sbloccare i computer delle vittime solo mandando loro la chiave di decriptazione per ogni singolo PC infetto, cosa che però richiederebbe tantissimo tempo. Per questo, nel caso si fosse disposti comunque a pagare il riscatto, si rimarrebbe in balia dell’incertezza: gli hacker sbloccheranno davvero il mio PC o una volta ricevuto il riscatto non faranno nulla?

ransomware wannacry

“Il problema principale del ransomware WannaCry è che non ha alcun meccanismo per capire automaticamente chi abbia pagato e quale computer si debba sbloccare. Alle vittime infatti viene solo detto di inviare il pagamento a uno dei tre portafogli di bitcoin segnalati e di attendere la chiave di decriptazione” ha aggiunto Maya Horowitz, esperta di sicurezza di Check Point.

Alcuni esperti, compresa la Horowitz, dichiarano di non aver avuto prova di vittime che hanno ricevuto i file criptati dopo aver pagato il riscatto, mentre Mikko Hypponen di F-Secure ha sostenuto il contrario, non fornendo però ulteriori dettagli.

Stando a un controllo dei tre portafogli bitcoin indicati nella schermata di WannaCry, gli hacker avrebbero già incassato più di 56.000 dollari in riscatti, ma c’è chi dubita che questo attacco sia stato lanciato per questione di soldi. Se per esempio si fosse tenuto un prezzo di riscatto molto basso (attorno ai 10 dollari), moltissime delle 300.000 vittime colpite da WannaCry avrebbero pagato e gli incassi per gli hacker sarebbero stati ben superiori.

Resta comunque il fatto che non si capisce ancora chi ci sia dietro a WannaCry, se siano hacker esperti o alla prime armi. Il fatto però che all’interno del malware ci sia un “kill switch” per fermare almeno temporaneamente l’attacco (che infatti è stato sfruttato), fa propendere per la seconda ipotesi.

La cosa sicura di WannaCry comunque è che si tratta di un ransomware molto efficiente nel criptare i file dei computer infetti. Per questo gli esperti di sicurezza stanno ancora studiando il codice malevolo per scoprire il modo migliore per eliminarlo.

WHITEPAPER GRATUITI