Si lotta ancora contro l’ormai famoso WannaCry, il cyberattacco sferrato venerdì sera e che ancora incute timori. Si cerca adesso di capire chi sia stata la “vittima zero”, cioè colui infettato per primo dal ransomware. “Se i ricercatori riescono a trovare la prima vittima di WannaCry – spiega il Wall Street Journal – potrebbero anche essere in grado di tracciare la firma di chi ha sferrato l’attacco”. “Se mi occupassi della parte legale di questa vicenda, andrei dall’azienda che per prima è stata infettata e chiederei di dare un’occhiata alle sue credenziali”, afferma Becky Pinkard, vicepresidente della società di sicurezza Digital Shadows.
Tra le altre particolarità notate da esperti e ricercatori l’impianto elementare di questo software malevolo. “Sembra sia stato scritto da un neofita”, osserva Sean Sullivan, consulente per la sicurezza presso la F-Secure Corp.
Più di 200 le persone che hanno ceduto al riscatto e che pagando hanno riottenuto i loro file. Una prassi fortemente sconsigliata dagli esperti.
E’ esclusa, Secondo il Wsj, la pista del ‘phishing‘; si ipotizza un ‘ingresso’ software del sistema operativo Windows normalmente isolato da Internet, ma che per colpa di un bug potrebbe essere stato raggiunto dal Web. La seconda ipotesi, invece, afferma che il ‘computer zero’ potrebbe essere stato infettato attraverso un collegamento WiFi, magari di una piccola attività, e che si sia poi diffuso attraverso le reti aziendali.