Dopo aver colpito la vulnerabilità e sfruttato le informazioni trapelate dalla NSA sarebbero stati utilizzati dai cybercriminali tali informazioni per infettare ben 200.000 PC Windows con il famoso ransomware negli ultimi tre giorni, Microsoft ha criticato le agenzie governative che hanno accumulato questi “difetti” e li hanno, tra l’altro, tenuti segreti.
Una seconda versione del devastante WannaCry ransomware, che non contiene il “kill switch” utilizzato da 22enne professionista per chiudere molti attacchi, sarebbe già in lavorazione per essere rilasciato dagli hacker, mettendo più computer a rischio.
Tuttavia, gli esperti hanno avvertito che era probabilmente solo una questione di tempo prima che questo accadesse e ha esortato la gente ad installare una patch di sicurezza rilasciata appositamente da Microsoft.
Nascosto nel codice vi era un indirizzo web non registrato, che il virus prova sempre a reindirizzare fin dalla prima volta per infettare i computer.
Il 22enne analista per il servizio di sicurezza conosciuto come MalwareTech, che desidera rimanere anonimo, ha registrato il sito, inconsapevolmente attivando il processo di arresto del ramsonware. Tuttavia, ha avvertito che sarebbe stato facile per gli hacker cambiare la codifica con un “bug” usato per infettare i computer con WannaCry per rimuovere il nome di dominio.
“WannaCrypt ransomware è stato diffuso normalmente molto prima di oggi e lo sarà per molto tempo dopo”, ha detto, riferendosi al programma che ha interessato quasi un quinto dei sistemi NHS Trust in Inghilterra e decine di aziende e dipartimenti governativi in tutto il mondo.
In un messaggio su Twitter, ha poi scritto: “La versione 1 di WannaCrypt è stata arrestata, ma la versione 2.0 sarà probabilmente rimossa dal difetto. Si è al sicuro solo se si applica una patch al più presto.”
Mr Raiu ha scritto su Twitter che la sua convinzione iniziale che il kill switch era stato rimosso dal WannaCry era sbagliata.
“Abbiamo finito di analizzare tutti i mods del virus #Wannacry e tutti hanno il kill switch all’interno. Non esiste ancora una versione senza il kill-switch”.
