SlideShare uma empresa Scribd logo

Ransomware WannaCry: Cosa Fa E Quali Dati Cripta.pdf

HelpRansomware
HelpRansomware

Cosa fa Il ransomware WannaCry e quali dati cripta? Quanti danni ha provocato WannaCry e quali settori sono stati maggiormente colpiti?

Internet
1 de 12
Baixar para ler offline
Ransomware WannaCry: Cosa Fa E Quali Dati Cripta? Cosa fa Il ransomware WannaCry e quali dati cripta? Quanti danni ha provocato WannaCry e quali settori sono stati maggiormente colpiti?
Cos'è il ransomware WannaCry? WannaCry è un tipo di ransomware che gli hacker usano per estorcere denaro agli utenti, chiedendo di pagare un riscatto in cambio di recuperare file crittografati. È senza dubbio uno dei ceppi più famosi in tutto il mondo. Che tipo di malware è il ransomware WannaCry? WannaCry è un malware che blocca i dati memorizzati su un computer e chiede un riscatto per decriptare file ransomware. Si tratta di uno degli attacchi più imponenti della storia, sferrato nel maggio 2017. Secondo Avast, WannaCry è in grado di infettare circa 10.000 PC in un’ora.
WannaCry è un virus o un worm? Non è un virus perché non si replica, ma è un cyberworm perché si propaga infettando i computer presenti in rete. Come è stato individuato WannaCry? Il ransomware attack WannaCry è stato individuato da un esperto di sicurezza informatica britannico di 22 anni, Marcus Hutchins, mentre stava analizzando il codice di una nuova variante del ransomware Petya. Il 12 maggio 2017, ha registrato un dominio per il kill switch del malware e ha creato un indirizzo Bitcoin dove far confluire le donazioni. È stato arrestato dall' FBI e accusato di aver tentato di danneggiare computer protetti. Chi c'era dietro l’attacco ransomare WannaCry? Non è ancora chiaro chi abbia sferrato l' attacco ransomware WannaCry, ma la principale indiziata è la Corea del Nord. Cosa fa WannaCry? WannaCry è stato creato per criptare le cartelle nei computer infetti, in cambio di un riscatto per aprire file criptati. Il ransomware blocca i dati aggiungendo l'estensione WNCRY per poi propagarsi sulla rete, sfruttando la vulnerabilità di Windows XP. Installa inoltre il programma '@WanaDecryptor'.
Viene quindi eseguito ogni cinque minuti e scansiona tutte le reti disponibili, alla ricerca di altri dispositivi vulnerabili che utilizzano versioni obsolete del sistema operativo Windows. Se ne trova uno, lo infetta automaticamente. Mediante un avviso, il malware informa le sue vittime che i loro file sono stati crittografati e che occorre pagare un riscatto per ripristinarli. Quali stringhe vengono utilizzate da WannaCry per crittografare i file? Il ransomware utilizza una combinazione di due stringhe come chiave di crittografia: "@Please_read me @" e "@wannacry@".
Cosa si intende per vulnerabilità EternalBlue? La Cybersecurity and Infrastructure Security Agency (CISA) spiega cos' è l'EternalBlue e come attacca la vulnerabilità dei sistemi operativi: “EternalBlue è un exploit che consente agli attori di minacce informatiche di eseguire un codice arbitrario in modalità remota per l'accesso ad una rete, inviando pacchetti appositamente creati. Sfrutta una vulnerabilità del software nel protocollo di Server Message Block (SMB) versione 1 (SMBv1) dei sistemi operativi Windows (OS) di Microsoft, un protocollo di rete per la condivisione di file che consentono di accedere ai file su un server remoto.” Quale porta di accesso usa WannaCry? La Polizia si Stato, a proposito di recenti attacchi del ransomware WannaCry, affermano che: “Provvede a propagare il malware sulla eventuale LAN presente sfruttando la vulnerabilità suddetta del protocollo SMB con le porte TCP 445 e 139. Questa seconda componente inoltre effettua scansioni in rete alla ricerca di nuovi target da infettare via SMB porta 445.” WannaCry, l'attacco ransomware L’attacco informatico del ransomware WannaCry, avvenuto il 12 maggio 2017, ha avuto effetti a livello globale. È stato sferrato utilizzando l' exploit EternalBlue, presumibilmente creato negli Stati Uniti dalla National Security Agency e filtrato dagli hacker.
Si tratta di uno degli attacchi informatici più significativi della storia recente, che ha colpito più di 150 paesi. L' attacco, costato alle aziende e ai governi miliardi di dollari, ha inferto un duro colpo alle infrastrutture tecnologiche. Quanto ha incassato WannaCry? E' difficile stabilire a quanto ammonta la somma complessiva estorta da WannaCry. Tuttavia, si stima che le perdite siano di circa 4 miliardi di dollari. Chi ha fermato WannaCry? Marcus Hutchins, un giovane esperto in sicurezza informatica britannico, ha individuato il kill switch del ransomware WannaCry e impedito che si propagasse ulteriormente a livello globale. Ha scoperto che la registrazione di un nome di dominio nascosto nel codice del malware era in grado di fermare qualsiasi potenziale infezione e decrittazione ransomware WannaCry.
Quali settori sono stati maggiormente colpiti da WannaCry? L' attacco ha coinvolto aziende in più settori, ma quelle maggiormente colpite sono state la sanità e le telecomunicazioni. Le strutture sanitarie hanno subito gli effetti più devastanti, dato che le loro attività sono strettamente correlate al funzionamento della rete informatica. Il conseguente blocco dei file da ransomware ha avuto un grave impatto sullo svolgimento delle attività giornaliere. Gli ospedali sono stati costretti a cancellare appuntamenti e interventi chirurgici perché non potevano accedere ai registri dei pazienti o programmare nuovi appuntamenti, a causa del blocco dei sistemi informatici. Anche il settore delle telecomunicazioni, le cui attività dipendono in gran parte dalle infrastrutture di rete, è stato gravemente colpito da questo attacco. Senza risparmiare i reparti dedicati all’assistenza ai clienti, alle operazioni di call center, all'archiviazione dati o alla fatturazione. Quanti PC sono stati infettati da WannaCry? Secondo Kaspersky, l'attacco ha colpito oltre 200.000 computer in 150 paesi.
Qual è l’entità dei danni provocati da WannaCry? I seguenti numeri ci danno un'idea dell' impatto del ransomware WannaCry: ● 10.000 computer infettati ogni ora; ● 150 paesi colpiti; ● Perdite totali pari a circa 4 miliardi di dollari; ● 200.000 computer raggiunti; ● Perdita di 92 milioni di sterline solo per l’NHS. WannaCry ha sfruttato la vulnerabilità di milioni di utenze attraverso una falla di Windows. Come NHS si è risollevato dall'attacco WannaCry? La società Kaspersky ci rivela l’entità dei danni subiti da migliaia di ospedali e cliniche del Servizio Sanitario Nazionale del Regno Unito (NHS), colpiti dal ransomware WannaCry:
“Un terzo delle fondazioni ospedaliere del NHS sono state colpite dall' attacco informatico. Persino le ambulanze sono state dirottate dal loro percorso, privando molte persone bisognose di cure urgenti. Si stima che l'attacco sia costato alle strutture del NHS la spaventosa cifra di 92 milioni di sterline, poiché costrette a cancellare 19.000 appuntamenti”. Come si è propagato WannaCry? L’articolo di Kaspersky rivela che il malware si è diffuso sui sistemi Windows per bloccare i file degli utenti, allo scopo di ottenere un riscatto in bitcoin. Quali dati cripta WannaCry? WannaCry attacca i computer durante l’avvio di Microsoft Windows.
In seguito, il malware si diffonde colpendo tutti i contatti presenti nella lista degli indirizzi e-mail salvata sul PC. Cripta i file con estensione .doc, .jpg, .png, .7z e altri. Il ransomware WannaCry è ancora attivo? Il ransomware WannaCry lo è stato in passato. Si è trattato di uno degli attacchi ransomware più imponenti della storia. WannaCry ha preso di mira i sistemi operativi Microsoft Windows senza patch, utilizzando un noto exploit che la società non aveva ancora patchato. WannaCry rappresenta ancora una minaccia? La minaccia ransomware è talmente alta che è impossibile respingerla del tutto. Il malware è in continua evoluzione e i cyber criminali aumentano di giorno in giorno. Si possono decriptare i file WannaCry? Analogamente agli altri ransomware, è possibile rimuovere WannaCry e decriptare i file. Da un lato, ci sono molti software che consentono di rimuovere ransomware. Decriptare, invece, è un’operazione più complicata. Per questo è necessario contattare un'azienda di professionisti del settore.
HelpRansomware è una società specializzata nella rimozione di ransomware, sicurezza informatica e decrittografia. Ti permette di rimuovere il ransomware e ripristinare file criptati. Che succede se non si paga il riscatto a WannaCry? L'obiettivo principale degli hackers è di estorcere denaro alla vittima chiedendo il pagamento di un riscatto. E se non pago? Non succede nulla, perché si può correre ai ripari rivolgendosi ad un'azienda specializzata in decrittografia. Ma è ancor più importante non cedere al ricatto e adire le vie legali. Pagare gli hacker, significa incoraggiare il perpetrarsi di crimini informatici. Cosa succede se cedi al ricatto di WannaCry? Stai pur certo che il criminale informatico non restituirà i dati crittografati e richiederà una nuova somma di denaro. Anzi, farà leva sulla disperazione delle vittime che, pur di recuperare i loro dati, tenderanno a cedere al ricatto. Conclusioni Leggendo questo testo puoi scoprire cos’è il ransomware WannaCry e cosa fa, quanti danni ha provocato e quali sono stati i settori più colpiti. Da questo articolo si possono trarre le seguenti conclusioni:
● WannaCry è un tipo di ransomware che i criminali informatici utilizzano per estorcere denaro alle vittime, in cambio di un del rilascio dei dati criptati; ● È considerato uno degli attacchi ransomware più pericolosi della storia, avvenuto nel maggio 2017; ● Ha colpito 150 paesi, determinando una perdita di 4 miliardi di dollari per aziende e governi; ● La sanità e le telecomunicazioni sono i settori che hanno subito maggiori danni; ● Le strutture ospedaliere hanno rilevato la cancellazione di 19.000 appuntamenti, in seguito all' attacco informatico. Il ransomware è estremamente pericoloso, paralizza le reti e causa danni incommensurabili alle infrastrutture. L'attacco malware codifica ed elimina tutti i dati fino a raggiungere l'obiettivo: estorcere denaro. I professionisti che evitano di pagare il riscatto possono rivolgersi ad una società specializzata nella rimozione di ransomware e decrittografia. HelpRansomware ha oltre 25 anni di esperienza in ambito di sicurezza informatica e si occupa di rimozione di malware e decrittografia.

Recomendados

Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf
Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf
Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf
HelpRansomware
 
Cos’è Il Ransomware A Doppia Estorsione, Come Evitarlo E Quali Sono I Rischi.pdf
Cos’è Il Ransomware A Doppia Estorsione, Come Evitarlo E Quali Sono I Rischi.pdfCos’è Il Ransomware A Doppia Estorsione, Come Evitarlo E Quali Sono I Rischi.pdf
Cos’è Il Ransomware A Doppia Estorsione, Come Evitarlo E Quali Sono I Rischi.pdf
HelpRansomware
 
Ransomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdf
Ransomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdfRansomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdf
Ransomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdf
HelpRansomware
 
Come Decriptare File Ransomware E Recuperare I Tuoi Dati.pdf
Come Decriptare File Ransomware E Recuperare I Tuoi Dati.pdfCome Decriptare File Ransomware E Recuperare I Tuoi Dati.pdf
Come Decriptare File Ransomware E Recuperare I Tuoi Dati.pdf
HelpRansomware
 
Ransomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdf
Ransomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdfRansomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdf
Ransomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdf
HelpRansomware
 
I nuovi virus informatici
I nuovi virus informaticiI nuovi virus informatici
I nuovi virus informatici
MartinaDEusebio
 
Che Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdf
Che Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdfChe Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdf
Che Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdf
HelpRansomware
 
I VIRUS INFORMATICI.pptx
I VIRUS INFORMATICI.pptxI VIRUS INFORMATICI.pptx
I VIRUS INFORMATICI.pptx
StefanoVolpe7
 

Recomendados

Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf
Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf
Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf
HelpRansomware
 
Cos’è Il Ransomware A Doppia Estorsione, Come Evitarlo E Quali Sono I Rischi.pdf
Cos’è Il Ransomware A Doppia Estorsione, Come Evitarlo E Quali Sono I Rischi.pdfCos’è Il Ransomware A Doppia Estorsione, Come Evitarlo E Quali Sono I Rischi.pdf
Cos’è Il Ransomware A Doppia Estorsione, Come Evitarlo E Quali Sono I Rischi.pdf
HelpRansomware
 
Ransomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdf
Ransomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdfRansomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdf
Ransomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdf
HelpRansomware
 
Come Decriptare File Ransomware E Recuperare I Tuoi Dati.pdf
Come Decriptare File Ransomware E Recuperare I Tuoi Dati.pdfCome Decriptare File Ransomware E Recuperare I Tuoi Dati.pdf
Come Decriptare File Ransomware E Recuperare I Tuoi Dati.pdf
HelpRansomware
 
Ransomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdf
Ransomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdfRansomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdf
Ransomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdf
HelpRansomware
 
I nuovi virus informatici
I nuovi virus informaticiI nuovi virus informatici
I nuovi virus informatici
MartinaDEusebio
 
Che Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdf
Che Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdfChe Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdf
Che Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdf
HelpRansomware
 
I VIRUS INFORMATICI.pptx
I VIRUS INFORMATICI.pptxI VIRUS INFORMATICI.pptx
I VIRUS INFORMATICI.pptx
StefanoVolpe7
 
635918284550670475 ransomware in ospedale
635918284550670475 ransomware in ospedale635918284550670475 ransomware in ospedale
635918284550670475 ransomware in ospedale
Rosanna de Paola
 
Presentazione 2
Presentazione 2Presentazione 2
Presentazione 2
JacopoDagostino1
 
10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf
HelpRansomware
 
10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf
HelpRansomware
 
Virus informatici
Virus informaticiVirus informatici
Virus informatici
MartinaDEusebio
 
Owasp security summit_2012_milanovs_final
Owasp security summit_2012_milanovs_finalOwasp security summit_2012_milanovs_final
Owasp security summit_2012_milanovs_final
Marco Morana
 
Virus informatici
Virus informaticiVirus informatici
Virus informatici
Luca Farnese
 
Dodici Versioni Di CryptoLocker E Strumenti Per La Loro Eliminazione.pdf
Dodici Versioni Di CryptoLocker E Strumenti Per La Loro Eliminazione.pdfDodici Versioni Di CryptoLocker E Strumenti Per La Loro Eliminazione.pdf
Dodici Versioni Di CryptoLocker E Strumenti Per La Loro Eliminazione.pdf
HelpRansomware
 
R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...
R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...
R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...
Raimondo Villano
 
Come Decriptare File Ransomware E Recuperare I Tuoi Dati [2022].pdf
Come Decriptare File Ransomware E Recuperare I Tuoi Dati [2022].pdfCome Decriptare File Ransomware E Recuperare I Tuoi Dati [2022].pdf
Come Decriptare File Ransomware E Recuperare I Tuoi Dati [2022].pdf
HelpRansomware
 
virus informatici.pptx
virus informatici.pptxvirus informatici.pptx
virus informatici.pptx
LetiziaDiGiacomo
 
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdfCome Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
HelpRansomware
 
Virus informatici
Virus informaticiVirus informatici
Virus informatici
NUNZIODANGELO
 
VIRUS INFORMATICI.pptx
VIRUS INFORMATICI.pptxVIRUS INFORMATICI.pptx
VIRUS INFORMATICI.pptx
AlessioMarziale
 
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf
HelpRansomware
 
Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY].pdf
Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY].pdfAttacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY].pdf
Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY].pdf
HelpRansomware
 
Che Cos'è Il Malware, Come Si Diffonde E Qual È Il Più Pericoloso [Guida].pdf
Che Cos'è Il Malware, Come Si Diffonde E Qual È Il Più Pericoloso [Guida].pdfChe Cos'è Il Malware, Come Si Diffonde E Qual È Il Più Pericoloso [Guida].pdf
Che Cos'è Il Malware, Come Si Diffonde E Qual È Il Più Pericoloso [Guida].pdf
HelpRansomware
 
Informatica virus informatici
Informatica virus informaticiInformatica virus informatici
Informatica virus informatici
IrisXhindole
 
Virus fabiani
Virus fabianiVirus fabiani
Virus fabiani
ceciafab
 
Virus informatici.pptx
Virus informatici.pptxVirus informatici.pptx
Virus informatici.pptx
DavideCostantini6
 
Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...
Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...
Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...
HelpRansomware
 
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdfHelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware
 

Mais conteúdo relacionado

Semelhante a Ransomware WannaCry: Cosa Fa E Quali Dati Cripta.pdf

Owasp security summit_2012_milanovs_final
Owasp security summit_2012_milanovs_finalOwasp security summit_2012_milanovs_final
Owasp security summit_2012_milanovs_final
Marco Morana
 

Semelhante a Ransomware WannaCry: Cosa Fa E Quali Dati Cripta.pdf (20)

635918284550670475 ransomware in ospedale
635918284550670475 ransomware in ospedale635918284550670475 ransomware in ospedale
635918284550670475 ransomware in ospedale
 
Presentazione 2
Presentazione 2Presentazione 2
Presentazione 2
 
10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf
 
10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf
 
Virus informatici
Virus informaticiVirus informatici
Virus informatici
 
Owasp security summit_2012_milanovs_final
Owasp security summit_2012_milanovs_finalOwasp security summit_2012_milanovs_final
Owasp security summit_2012_milanovs_final
 
Virus informatici
Virus informaticiVirus informatici
Virus informatici
 
Dodici Versioni Di CryptoLocker E Strumenti Per La Loro Eliminazione.pdf
Dodici Versioni Di CryptoLocker E Strumenti Per La Loro Eliminazione.pdfDodici Versioni Di CryptoLocker E Strumenti Per La Loro Eliminazione.pdf
Dodici Versioni Di CryptoLocker E Strumenti Per La Loro Eliminazione.pdf
 
R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...
R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...
R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...
 
Come Decriptare File Ransomware E Recuperare I Tuoi Dati [2022].pdf
Come Decriptare File Ransomware E Recuperare I Tuoi Dati [2022].pdfCome Decriptare File Ransomware E Recuperare I Tuoi Dati [2022].pdf
Come Decriptare File Ransomware E Recuperare I Tuoi Dati [2022].pdf
 
virus informatici.pptx
virus informatici.pptxvirus informatici.pptx
virus informatici.pptx
 
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdfCome Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
 
Virus informatici
Virus informaticiVirus informatici
Virus informatici
 
VIRUS INFORMATICI.pptx
VIRUS INFORMATICI.pptxVIRUS INFORMATICI.pptx
VIRUS INFORMATICI.pptx
 
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf
 
Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY].pdf
Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY].pdfAttacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY].pdf
Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY].pdf
 
Che Cos'è Il Malware, Come Si Diffonde E Qual È Il Più Pericoloso [Guida].pdf
Che Cos'è Il Malware, Come Si Diffonde E Qual È Il Più Pericoloso [Guida].pdfChe Cos'è Il Malware, Come Si Diffonde E Qual È Il Più Pericoloso [Guida].pdf
Che Cos'è Il Malware, Come Si Diffonde E Qual È Il Più Pericoloso [Guida].pdf
 
Informatica virus informatici
Informatica virus informaticiInformatica virus informatici
Informatica virus informatici
 
Virus fabiani
Virus fabianiVirus fabiani
Virus fabiani
 
Virus informatici.pptx
Virus informatici.pptxVirus informatici.pptx
Virus informatici.pptx
 

Mais de HelpRansomware

HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdfHelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware
 
HelpRansomware garanzia totale del recupero dati La Repubblica.pdf
HelpRansomware garanzia totale del recupero dati La Repubblica.pdfHelpRansomware garanzia totale del recupero dati La Repubblica.pdf
HelpRansomware garanzia totale del recupero dati La Repubblica.pdf
HelpRansomware
 

Mais de HelpRansomware (20)

Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...
Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...
Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...
 
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdfHelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
 
HelpRansomware garanzia totale del recupero dati La Repubblica.pdf
HelpRansomware garanzia totale del recupero dati La Repubblica.pdfHelpRansomware garanzia totale del recupero dati La Repubblica.pdf
HelpRansomware garanzia totale del recupero dati La Repubblica.pdf
 
CRO e HelpRansomware.pdf
CRO e HelpRansomware.pdfCRO e HelpRansomware.pdf
CRO e HelpRansomware.pdf
 
Ransomware Nel Settore Sanitario: Statistiche E Consigli Sulla Sicurezza.pdf
Ransomware Nel Settore Sanitario: Statistiche E Consigli Sulla Sicurezza.pdfRansomware Nel Settore Sanitario: Statistiche E Consigli Sulla Sicurezza.pdf
Ransomware Nel Settore Sanitario: Statistiche E Consigli Sulla Sicurezza.pdf
 
La Reputazione Online Dello Us Marshals Service Dopo L'attacco Ransomware [CA...
La Reputazione Online Dello Us Marshals Service Dopo L'attacco Ransomware [CA...La Reputazione Online Dello Us Marshals Service Dopo L'attacco Ransomware [CA...
La Reputazione Online Dello Us Marshals Service Dopo L'attacco Ransomware [CA...
 
Best Practice Per L’implementazione Di Tecnologie Avanzate Di Rilevamento Ran...
Best Practice Per L’implementazione Di Tecnologie Avanzate Di Rilevamento Ran...Best Practice Per L’implementazione Di Tecnologie Avanzate Di Rilevamento Ran...
Best Practice Per L’implementazione Di Tecnologie Avanzate Di Rilevamento Ran...
 
Come Decriptare MedusaLocker E Quanto Costa Recuperare I Dati.pdf
Come Decriptare MedusaLocker E Quanto Costa Recuperare I Dati.pdfCome Decriptare MedusaLocker E Quanto Costa Recuperare I Dati.pdf
Come Decriptare MedusaLocker E Quanto Costa Recuperare I Dati.pdf
 
Entro il 2025 l’industria medica investirà $125 miliardi in cybersecurity.pdf
Entro il 2025 l’industria medica investirà $125 miliardi in cybersecurity.pdfEntro il 2025 l’industria medica investirà $125 miliardi in cybersecurity.pdf
Entro il 2025 l’industria medica investirà $125 miliardi in cybersecurity.pdf
 
La Reputazione Online Di AirAsia Dopo L’attacco Ransomware [CASE STUDY].pdf
La Reputazione Online Di AirAsia Dopo L’attacco Ransomware [CASE STUDY].pdfLa Reputazione Online Di AirAsia Dopo L’attacco Ransomware [CASE STUDY].pdf
La Reputazione Online Di AirAsia Dopo L’attacco Ransomware [CASE STUDY].pdf
 
Ransomware nel settore sanitario.pdf
Ransomware nel settore sanitario.pdfRansomware nel settore sanitario.pdf
Ransomware nel settore sanitario.pdf
 
Qual È La Migliore Protezione Ransomware E Come Attivarla Su Windows.pdf
Qual È La Migliore Protezione Ransomware E Come Attivarla Su Windows.pdfQual È La Migliore Protezione Ransomware E Come Attivarla Su Windows.pdf
Qual È La Migliore Protezione Ransomware E Come Attivarla Su Windows.pdf
 
La Reputazione Della TAP Air Portugal Dopo Il Cyber Attacco [CASE STUDY].pdf
La Reputazione Della TAP Air Portugal Dopo Il Cyber Attacco [CASE STUDY].pdfLa Reputazione Della TAP Air Portugal Dopo Il Cyber Attacco [CASE STUDY].pdf
La Reputazione Della TAP Air Portugal Dopo Il Cyber Attacco [CASE STUDY].pdf
 
Tutto Quello Che Devi Sapere Su Cryptolocker.pdf
Tutto Quello Che Devi Sapere Su Cryptolocker.pdfTutto Quello Che Devi Sapere Su Cryptolocker.pdf
Tutto Quello Che Devi Sapere Su Cryptolocker.pdf
 
Come Funziona Il Ransomware LockBit? Decrittazione E Recupero Dati.pdf
Come Funziona Il Ransomware LockBit? Decrittazione E Recupero Dati.pdfCome Funziona Il Ransomware LockBit? Decrittazione E Recupero Dati.pdf
Come Funziona Il Ransomware LockBit? Decrittazione E Recupero Dati.pdf
 
L’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY].pdf
L’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY].pdfL’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY].pdf
L’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY].pdf
 
Ransomware Soluzioni, Best Practice E Suggerimenti.pdf
Ransomware Soluzioni, Best Practice E Suggerimenti.pdfRansomware Soluzioni, Best Practice E Suggerimenti.pdf
Ransomware Soluzioni, Best Practice E Suggerimenti.pdf
 
Spyware: Cos’è, Come Funziona E Come Si Elimina [GUIDA].pdf
Spyware: Cos’è, Come Funziona E Come Si Elimina [GUIDA].pdfSpyware: Cos’è, Come Funziona E Come Si Elimina [GUIDA].pdf
Spyware: Cos’è, Come Funziona E Come Si Elimina [GUIDA].pdf
 
Strumenti Anti Ransomware: Come Posso Proteggere I File Sul Mio Computer.pdf
Strumenti Anti Ransomware: Come Posso Proteggere I File Sul Mio Computer.pdfStrumenti Anti Ransomware: Come Posso Proteggere I File Sul Mio Computer.pdf
Strumenti Anti Ransomware: Come Posso Proteggere I File Sul Mio Computer.pdf
 
Come Funziona Il Ransomware LockBit.pdf
Come Funziona Il Ransomware LockBit.pdfCome Funziona Il Ransomware LockBit.pdf
Come Funziona Il Ransomware LockBit.pdf
 

Ransomware WannaCry: Cosa Fa E Quali Dati Cripta.pdf

  • 1. Ransomware WannaCry: Cosa Fa E Quali Dati Cripta? Cosa fa Il ransomware WannaCry e quali dati cripta? Quanti danni ha provocato WannaCry e quali settori sono stati maggiormente colpiti?
  • 2. Cos'è il ransomware WannaCry? WannaCry è un tipo di ransomware che gli hacker usano per estorcere denaro agli utenti, chiedendo di pagare un riscatto in cambio di recuperare file crittografati. È senza dubbio uno dei ceppi più famosi in tutto il mondo. Che tipo di malware è il ransomware WannaCry? WannaCry è un malware che blocca i dati memorizzati su un computer e chiede un riscatto per decriptare file ransomware. Si tratta di uno degli attacchi più imponenti della storia, sferrato nel maggio 2017. Secondo Avast, WannaCry è in grado di infettare circa 10.000 PC in un’ora.
  • 3. WannaCry è un virus o un worm? Non è un virus perché non si replica, ma è un cyberworm perché si propaga infettando i computer presenti in rete. Come è stato individuato WannaCry? Il ransomware attack WannaCry è stato individuato da un esperto di sicurezza informatica britannico di 22 anni, Marcus Hutchins, mentre stava analizzando il codice di una nuova variante del ransomware Petya. Il 12 maggio 2017, ha registrato un dominio per il kill switch del malware e ha creato un indirizzo Bitcoin dove far confluire le donazioni. È stato arrestato dall' FBI e accusato di aver tentato di danneggiare computer protetti. Chi c'era dietro l’attacco ransomare WannaCry? Non è ancora chiaro chi abbia sferrato l' attacco ransomware WannaCry, ma la principale indiziata è la Corea del Nord. Cosa fa WannaCry? WannaCry è stato creato per criptare le cartelle nei computer infetti, in cambio di un riscatto per aprire file criptati. Il ransomware blocca i dati aggiungendo l'estensione WNCRY per poi propagarsi sulla rete, sfruttando la vulnerabilità di Windows XP. Installa inoltre il programma '@WanaDecryptor'.
  • 4. Viene quindi eseguito ogni cinque minuti e scansiona tutte le reti disponibili, alla ricerca di altri dispositivi vulnerabili che utilizzano versioni obsolete del sistema operativo Windows. Se ne trova uno, lo infetta automaticamente. Mediante un avviso, il malware informa le sue vittime che i loro file sono stati crittografati e che occorre pagare un riscatto per ripristinarli. Quali stringhe vengono utilizzate da WannaCry per crittografare i file? Il ransomware utilizza una combinazione di due stringhe come chiave di crittografia: "@Please_read me @" e "@wannacry@".
  • 5. Cosa si intende per vulnerabilità EternalBlue? La Cybersecurity and Infrastructure Security Agency (CISA) spiega cos' è l'EternalBlue e come attacca la vulnerabilità dei sistemi operativi: “EternalBlue è un exploit che consente agli attori di minacce informatiche di eseguire un codice arbitrario in modalità remota per l'accesso ad una rete, inviando pacchetti appositamente creati. Sfrutta una vulnerabilità del software nel protocollo di Server Message Block (SMB) versione 1 (SMBv1) dei sistemi operativi Windows (OS) di Microsoft, un protocollo di rete per la condivisione di file che consentono di accedere ai file su un server remoto.” Quale porta di accesso usa WannaCry? La Polizia si Stato, a proposito di recenti attacchi del ransomware WannaCry, affermano che: “Provvede a propagare il malware sulla eventuale LAN presente sfruttando la vulnerabilità suddetta del protocollo SMB con le porte TCP 445 e 139. Questa seconda componente inoltre effettua scansioni in rete alla ricerca di nuovi target da infettare via SMB porta 445.” WannaCry, l'attacco ransomware L’attacco informatico del ransomware WannaCry, avvenuto il 12 maggio 2017, ha avuto effetti a livello globale. È stato sferrato utilizzando l' exploit EternalBlue, presumibilmente creato negli Stati Uniti dalla National Security Agency e filtrato dagli hacker.
  • 6. Si tratta di uno degli attacchi informatici più significativi della storia recente, che ha colpito più di 150 paesi. L' attacco, costato alle aziende e ai governi miliardi di dollari, ha inferto un duro colpo alle infrastrutture tecnologiche. Quanto ha incassato WannaCry? E' difficile stabilire a quanto ammonta la somma complessiva estorta da WannaCry. Tuttavia, si stima che le perdite siano di circa 4 miliardi di dollari. Chi ha fermato WannaCry? Marcus Hutchins, un giovane esperto in sicurezza informatica britannico, ha individuato il kill switch del ransomware WannaCry e impedito che si propagasse ulteriormente a livello globale. Ha scoperto che la registrazione di un nome di dominio nascosto nel codice del malware era in grado di fermare qualsiasi potenziale infezione e decrittazione ransomware WannaCry.
  • 7. Quali settori sono stati maggiormente colpiti da WannaCry? L' attacco ha coinvolto aziende in più settori, ma quelle maggiormente colpite sono state la sanità e le telecomunicazioni. Le strutture sanitarie hanno subito gli effetti più devastanti, dato che le loro attività sono strettamente correlate al funzionamento della rete informatica. Il conseguente blocco dei file da ransomware ha avuto un grave impatto sullo svolgimento delle attività giornaliere. Gli ospedali sono stati costretti a cancellare appuntamenti e interventi chirurgici perché non potevano accedere ai registri dei pazienti o programmare nuovi appuntamenti, a causa del blocco dei sistemi informatici. Anche il settore delle telecomunicazioni, le cui attività dipendono in gran parte dalle infrastrutture di rete, è stato gravemente colpito da questo attacco. Senza risparmiare i reparti dedicati all’assistenza ai clienti, alle operazioni di call center, all'archiviazione dati o alla fatturazione. Quanti PC sono stati infettati da WannaCry? Secondo Kaspersky, l'attacco ha colpito oltre 200.000 computer in 150 paesi.
  • 8. Qual è l’entità dei danni provocati da WannaCry? I seguenti numeri ci danno un'idea dell' impatto del ransomware WannaCry: ● 10.000 computer infettati ogni ora; ● 150 paesi colpiti; ● Perdite totali pari a circa 4 miliardi di dollari; ● 200.000 computer raggiunti; ● Perdita di 92 milioni di sterline solo per l’NHS. WannaCry ha sfruttato la vulnerabilità di milioni di utenze attraverso una falla di Windows. Come NHS si è risollevato dall'attacco WannaCry? La società Kaspersky ci rivela l’entità dei danni subiti da migliaia di ospedali e cliniche del Servizio Sanitario Nazionale del Regno Unito (NHS), colpiti dal ransomware WannaCry:
  • 9. “Un terzo delle fondazioni ospedaliere del NHS sono state colpite dall' attacco informatico. Persino le ambulanze sono state dirottate dal loro percorso, privando molte persone bisognose di cure urgenti. Si stima che l'attacco sia costato alle strutture del NHS la spaventosa cifra di 92 milioni di sterline, poiché costrette a cancellare 19.000 appuntamenti”. Come si è propagato WannaCry? L’articolo di Kaspersky rivela che il malware si è diffuso sui sistemi Windows per bloccare i file degli utenti, allo scopo di ottenere un riscatto in bitcoin. Quali dati cripta WannaCry? WannaCry attacca i computer durante l’avvio di Microsoft Windows.
  • 10. In seguito, il malware si diffonde colpendo tutti i contatti presenti nella lista degli indirizzi e-mail salvata sul PC. Cripta i file con estensione .doc, .jpg, .png, .7z e altri. Il ransomware WannaCry è ancora attivo? Il ransomware WannaCry lo è stato in passato. Si è trattato di uno degli attacchi ransomware più imponenti della storia. WannaCry ha preso di mira i sistemi operativi Microsoft Windows senza patch, utilizzando un noto exploit che la società non aveva ancora patchato. WannaCry rappresenta ancora una minaccia? La minaccia ransomware è talmente alta che è impossibile respingerla del tutto. Il malware è in continua evoluzione e i cyber criminali aumentano di giorno in giorno. Si possono decriptare i file WannaCry? Analogamente agli altri ransomware, è possibile rimuovere WannaCry e decriptare i file. Da un lato, ci sono molti software che consentono di rimuovere ransomware. Decriptare, invece, è un’operazione più complicata. Per questo è necessario contattare un'azienda di professionisti del settore.
  • 11. HelpRansomware è una società specializzata nella rimozione di ransomware, sicurezza informatica e decrittografia. Ti permette di rimuovere il ransomware e ripristinare file criptati. Che succede se non si paga il riscatto a WannaCry? L'obiettivo principale degli hackers è di estorcere denaro alla vittima chiedendo il pagamento di un riscatto. E se non pago? Non succede nulla, perché si può correre ai ripari rivolgendosi ad un'azienda specializzata in decrittografia. Ma è ancor più importante non cedere al ricatto e adire le vie legali. Pagare gli hacker, significa incoraggiare il perpetrarsi di crimini informatici. Cosa succede se cedi al ricatto di WannaCry? Stai pur certo che il criminale informatico non restituirà i dati crittografati e richiederà una nuova somma di denaro. Anzi, farà leva sulla disperazione delle vittime che, pur di recuperare i loro dati, tenderanno a cedere al ricatto. Conclusioni Leggendo questo testo puoi scoprire cos’è il ransomware WannaCry e cosa fa, quanti danni ha provocato e quali sono stati i settori più colpiti. Da questo articolo si possono trarre le seguenti conclusioni:
  • 12. ● WannaCry è un tipo di ransomware che i criminali informatici utilizzano per estorcere denaro alle vittime, in cambio di un del rilascio dei dati criptati; ● È considerato uno degli attacchi ransomware più pericolosi della storia, avvenuto nel maggio 2017; ● Ha colpito 150 paesi, determinando una perdita di 4 miliardi di dollari per aziende e governi; ● La sanità e le telecomunicazioni sono i settori che hanno subito maggiori danni; ● Le strutture ospedaliere hanno rilevato la cancellazione di 19.000 appuntamenti, in seguito all' attacco informatico. Il ransomware è estremamente pericoloso, paralizza le reti e causa danni incommensurabili alle infrastrutture. L'attacco malware codifica ed elimina tutti i dati fino a raggiungere l'obiettivo: estorcere denaro. I professionisti che evitano di pagare il riscatto possono rivolgersi ad una società specializzata nella rimozione di ransomware e decrittografia. HelpRansomware ha oltre 25 anni di esperienza in ambito di sicurezza informatica e si occupa di rimozione di malware e decrittografia.