Di WannaCry ve ne ha già parlato esaurientemente il buon Razziatore e, pertanto, vi rinvio al suo post per saperne di più, qualora questo weekend foste stati in terapia da disintossicamento da internet. Specifico solo che il virus è composto da due componenti: un worm che si autoreplica e diffonde in automatico e il ransomware vero e proprio. Come ogni virus che si rispetti, anche WannCry è dotato di un kill switch, ossia di un interruttore virtuale che, in presenza di una particolare condizione, blocca la diffusione del programma. Nel caso di WannaCry (o WannaCrypt) la condizione si verifica nel momento in cui il virus riesce a contattare un determinato dominio che era indicato in chiaro all'interno del codice sorgente. Tale dominio è stato acquistato recentemente da Marcus Hutchins, un ragazzo di ventidue anni esperto di sicurezza informatica (e non di certo un "eroe per caso", come definito da molti giornali) che, così, è riuscito a fermarne la diffusione.

Nel frattempo, però, i danni provocati da WannaCry sono stati ingenti: basti pensare alla paralisi di buona parte del sistema sanitario inglese, a FedEx o a Telefonica, tutti enti che, giocoforza, o hanno bisogno di particolari macchine che usano ancora una versione di Windows XP appositamente modificata (vedi i macchinari per le TAC o alcune tipologie di computer per lo smistamento dei pacchi) o non hanno investito molto in sicurezza informatica.

Ad ogni modo, pare che comunque i creatori di WannaCry siano riusciti ad approntare una seconda versione con un kill switch diverso, tanto che sembra che s stia già diffondendo. Dal canto suo, Microsoft è intervenuta subito rilasciando le definizioni per Windows Defender e aggiornamenti di sicurezza che chiudono la falla EternalBlue sfruttata da WannaCry anche per Windows XP, 8 e Server 2003, sistemi operativi per i quali non è più garantito il supporto. Ovviamente, il problema rimarrà sempre uno solo: l'essere umano. Finché non si capirà che la sicurezza informatica deve essere presa seriamente come quella fisica, e che non bisogna lesinare né in aggiornamenti di sistema, né in ricerca e sviluppo se si producono macchinari di una certa importanza, gli attacchi alla WannaCry saranno sempre più diffusi. Un ambiente informatico sano è quasi al sicuro da questi attacchi, ma la sua salute dipende solo ed esclusivamente da noi e dai nostri collaboratori o dipendenti.