WannaCry

WannaCry e il nome di un virus responsabile di "un'epidemia" su larga scala. Il virus cripta i file presenti sul computer e chiede un riscatto di 300$ (268€) e se il riscatto non viene pagato i file sul computer vengono eliminati.

Il virus ho infettato numerose aziende e organizazzioni in tutto il mondo tra cui FedEx, Renault, il Ministero dell'interno russo, l'Università degli Studi di Milano-Bicocca. Il malware viene diffuso attraverso finte email e, dopo che viene installato su un computer, comincia a infettare altri sistemi presenti sulla stessa rete e quelli vulnerabili esposti a internet, che vengono infettati senza alcun intervento dell'utente. 

Quando infetta un computer, WannaCry cripta i file bloccandone l'accesso e aggiunge l'estensione .WCRY; impedisce inoltre il riavvio del sistema. A quel punto, in un file denominato @Please_Read_Me@ è presente una richiesta di riscatto, inizialmente di 300 dollari ma poi elevati a 600, che l'utente deve pagare in bitcoin per avere lo sblocco dei file.

Il virus è stato fermato ma, come per i virus biologici, il malware ha molte varianti.

Autori: MarcoC_Ita