È stato un ragazzo britannico di 22 anni a fermare l’attacco di WannaCryptor, il ransomware che ha infettato i computer di oltre cento Paesi in tutto il mondo paralizzando persino il sistema sanitario britannico.
Il risultato è stato raggiunto “casualmente”. Il ragazzo ha infatti comprato un dominio al quale il virus rimandava per studiare il suo funzionamento, ma ha immediatamente scoperto che in quel dominio si nascondeva l'”interruttore” di spegnimento del virus.
Sul suo blog Malwaretech, il giovane ha raccontato di essersi accorto che WannaCryptor inviava richieste a un dominio non registrato. Così lo ha acquistato per la cifra di 10,69 dollari.
Non appena il dominio è stato attivo, ha iniziato a registrare migliaia di connessioni, “nell’ordine delle 5/6mila al secondo“. E il virus ha iniziato a “spegnersi”. “Senza saperlo comprando e attivando il dominio avevo appena debellato il ransomware“.
I programmatori del ransomware avevano in sostanza previsto una sorta di “interruttore d’emergenza” per poter spegnere la diffusione dell’infezione. Si è scoperto che non appena iniziava a infettare un computer, WannaCryptor tentava di connettersi a quello specifico dominio.
A quel punto, se la connessione risultava impossibile l’attacco proseguiva, in caso contrario il programma si spegneva. Il 22enne avverte però che una nuova versione del ransomware è già in circolazione: bisogna quindi scaricare le patch rese disponibili da Microsoft per difendersi.