WannaCryptor: ESET avverte di un ritorno del malware

0

ESET, società che sviluppa soluzioni di sicurezza, ha annunciato sul suo blog un possibile ritorno del malware, più precisamente ransomware, WannaCryptor.D (conosciuto anche con i nomi di WannaCry e WCrypt). Molti utenti si ricorderanno delle problematiche legate a questo malware nonostante esistessero già le contromisure.

L’arrivo di WannaCryptor è dovuto alla scoperta del bug chiamato EternalBlue che sta ancora minacciando tutti quei computer che non hanno installato la patch fornita. ESET ha rilevato un picco proprio in questo periodo che addirittura è superiore anche ai risultati del 2017, quando la notizia fece più scalpore.

Ricordiamo inoltre che EternalBlue, oltre a WannaCryptor ha permesso la creazione di Diskcoder.C (conosciuto come Petya, NotPetya ed ExPetya) e BadRabbit. La falla di sicurezza è stata utilizzata dal gruppo Sednit per attaccare le reti Wi-Fi negli hotel europei. Come in un film di spionaggio, l’exploit EternalBlue potrebbe essere stato rubato ai servizi segreti statunitensi e più precisamente alla National Security Agency (NSA) nel 2016. La sua pubblicazione on-line invece risale al 14 Aprile 2017 da parte di un gruppo Shadow Brokers.

Dopo la prima ondata del 2017, nei mesi successivi si è arrivati a poche centinaia di rilevazioni ogni giorno. Da Settembre però le cose sono andate peggiorando con un nuovo picco il 16 Aprile 2018 superando il picco dell’1 Giugno del 2017.

La spiegazione data da ESET per questo crescendo di WannaCryptor sarebbe il ransomware Satan oppure da altre attività che non sono state rilevate.