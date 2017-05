Ve ne avevamo parlato ieri , un attacco Ransomware ha messo in ginocchio l'Europa colpendo addirittura sedici ospedali britannici. Si tratta di un malware particolarmente ostico che si è diffuso a macchia d'olio. A quanto pare due "eroi" sono riusciti a trovare in tempo il modo per fermarne la diffusione, ponendo la parola fine a questo incubo.

Il potente malware -che era dato dalla combinazione del famigerato ransomware WannaCry con una cyber-weapon dell'NSA- conteneva nascosto all'interno del suo codice un "kill switch". Il comando era stato pensato per permettere agli autori dell'attacco di fermare immediatamente la diffusione del virus in caso di necessità.

Dietro la scoperta, lo riporta The Guardian, ci sarebbero un ricercatore di cyber security che su twitter si firma come @malwaretechblog e Darien Huss di Proof Point. Il kill switch prevedeva che il malware mandasse una richiesta ad uno specifico (ed estremamente lungo) domain internet e, se il sito era attivo, il ransomware si sarebbe immediatamente fermato. In questo modo al momento del bisogno, gli hacker avrebbero semplicemente dovuto creare e mettere online il sito internet in questione.

Peccato che il dominio non fosse ancora stato registrato, dunque i ricercatori hanno avuto vita facile nel prenderne possesso, dando la parola fine alla prolificazione di questa piaga.



@malwaretechblog ha ammesso su twitter che non aveva la minima idea che la cosa avrebbe funzionato, se non subito dopo l'aver lanciato online il sito. Lasciando sottintendere che, in un certo senso, si sia trattato di un colpo di fortuna.

Non lo avessero fatto, il malware si sarebbe diffuso in maniera ancora più drammatica. Certo, purtroppo WannaCry nel frattempo era già riuscito a mietere parecchie vittime, e per loro c'è ben poco da fare.

In secondo luogo, rimane comunque la possibilità per gli hacker di mettere in circolazione una nuova versione del malware con un kill switch nascosto più sapientemente. E, anche in questo caso, ci sarebbe ben poco da fare.