WannaCry resta pericoloso e compie milioni di attacchi ogni mese

Roma – Nuove varianti per il WannaCry che continua a bersagliare pesantemente l’Italia. La minaccia del celebre malware resta comunque attuale, come evidenziato dai SophosLabs che monitorano l’evoluzione dopo l’attacco su scala mondiale iniziato il 12 maggio 2017.

Particolarmente insidiose sarebbero le nuove varianti ed in grado di evitare il kill switch (il dominio inserito nel codice dai criminali informatici per bloccare la sua diffusione) e le nuove varianti corrotte del malware agiscono come un vaccino accidentale, offrendo ai computer vulnerabili e ancora privi di patch, l’immunità dall’attacco ransomware WannaCry completo. Il dato più impressionante è che il WannaCry originale è stato rilevato solo 40 volte e da allora i SophosLabs hanno identificato ben 12.480 varianti del codice originale. Nell’agosto 2019, la telemetria di Sophos ha rilevato 4,3 milioni di casi di WannaCry. Il numero di diverse varianti osservate è stato di 6.963. Di questi, 5.555 o l’80% – erano nuovi file. Gli attacchi nel mondo del WannaCry hanno finora colpito in particolare otto Stati: Usa (22%), India (8,8%), Pakistan (8,4%), Perù (7,4%), Indonesia (6,7%), Bangladesh (6%), Filippine (5,8%) e l’Italia (5,7%).