Il virus WannaCry è stato ostacolato da un altro malware

di
Esattamente una settimana fa, il mondo dell’informatica conosceva WannaCry, il malware che ha tenuto in ostaggio i computer di 150 paesi e che, secondo alcuni sarebbe da collegare alla Corea del Nord. Tuttavia, oggi si scopre che la sua diffusione sarebbe stata bloccata da un altro malware.

Si chiama Adylkuzz ed è un ransomware che utilizza la stessa vulnerabilità nel server SMB di Windows.
Secondo alcuni esperti di sicurezza, il ransomware sarebbe basato sull’exploit EternalBlue dell’NSA. Il funzionamento però sarebbe radicalmente diverso tra i due: se WannaCry utilizza la vulnerabilità per tenere in ostaggio i file, Adulkuzz utilizza la potenza di calcolo dei computer per generare la criptovaluta Monero, che è simile ai Bitcoin.
Quest’ultimo, infatti, non blocca l’accesso ai file chiedendo un riscatto, ma rallenta il computer e chiude la porta 445, ovvero quella usata da WannaCry. In questo modo, quindi, Adulkuzz è stato in grado di rallentare la diffusione del ransomware che ha seminato il panico nel mondo dell’informatica.

Iscriviti alla pagina Facebook di Everyeye Tech