La notizia è fresca di stampa. Negli ultimi giorni abbiamo visto dilagarsi il panico per la diffusione dell'ennesimo malware a riscatto. Per chi non lo sapesse i cosidetti Ramsonware sono dei virus che infettano il vostro pc con lo scopo di estorcervi denaro. Infettano il vostro pc, trasformano i vostri files con una chiave segreta e vi chiedono il riscatto. In genere si sta diffondendo sempre di più la pratica da parte degli Hackers dell'intero globo di andare a caccia di risorse monetizzabili. I virus degli ultimi anni, ed in particolare i Ramsonware, hanno visto un incremento nella forza della crittografia che usano e nella diffusione, sebbene si sia notato un netto shift nella scelta dei bersagli. Gli utenti privati possono tirare sospiri di sollievo, ma sono gli utenti business quelli che devono cominciare a mettersi al riparo prima che sia troppo tardi.

Tra questi utenti appetibili è comparsa Disney, gli hackers hanno messo mano all'ultimo film dei "Pirati dei Caraibi", e minacciano di rilasciarlo al pubblico pezzo per pezzo, fino a che il riscatto non sia pagato. E la cifra che chiedono è al momento sconosciuta, ma si parla di molti zeri. Rigorosamente pagabili comodamente in bitcoin. In questo caso non si parla di Ramsonware, ma la logica operativa è sempre quella: colpire un azienda in una risorsa essenziale, tenerla in ostaggio, chiedere il riscatto.

L'FBI sta lavorando per rintracciare i colpevoli, ma questa volta sembra un lavoro fatto molto bene, e le tracce si perdono in un surplus di segnali. Il problema non è vedere l'attacco, ma quale attacco sia stato a bucare realmente la rete Disney, o di quella di una delle sue ditte associate.

Per gli anglofoni vi rimando all'articolo da cui ho tratto la fonte per questa notizia.

A tutti i miei clienti invece ricordo che se in sede di formattazione presso il mio laboratorio avete accettato il doppio sistema operativo e siete finalmente passati ad usare il sistema Linux che vi ho installato NON CORRETE ALCUN RISCHIO, linux è immune da qualsiasi tipo di virus.

Per tutti quelli che ancora si ostinano ad usare Windows, state attenti, sono periodi duri per gli utenti che si affidano a questo poco sicuro sistema operativo. Se avete seguito i miei consigli dovreste avere Bitdefender Free Edition già installato, che fino ad ora ha difeso egregiamente quasi ogni installazione io abbia testato. Tuttavia devo ancora fare delle prove specifiche riguardo agli ultimi malware di questi giorni. Vi terrò aggiornati

UPDATE1: ATTENZIONE, anche gli utenti linux sono al pericolo se hanno installato le librerie WINE. Su twitter è comparso questo tweet che annuncia la compatibilità con Wcry2.0. Ribadisco che ciò si applica solo a chi ha i prefissi per l'esecuzione di codice windows installati, ma è una vulnerabilità che si conosce da tempo. Basta togliere wine ed il problema è risolto. Per chi non fosse avvezzo di terminale copia-incollate il comando qui sotto

Per gli utenti con distribuzioni debian based (Ubuntu, Mint, Elementary, etc)

sudo apt-get purge wine
sudo apt-get update
sudo apt-get autoremove

Per gli utenti Fedora invece

sudo dnf remove wine
sudo dnf autoremove