“Ooops, i tuoi file sono stati criptati!”

Questo è il messaggio che gli utenti di centinaia di migliaia hanno letto a partire dallo scorso venerdì quando il ransomware WanaCrypt0r 2.0 (una versione di WannaCry) ha cominciato a diffondersi in tutto il mondo. Ha annichilito il sistema sanitario inglese e i suoi creatori finora hanno racimolato più di 50.000 dollari di riscatti pagati.

Ma com’è davvero essere attaccati da questo ransomware? Un video prodotto dallo storico di malware di YouTube danooct1 ce lo mostra.

Sfruttando una macchina virtuale, in nessun modo collegata ad alcun tipo di rete, danooct1 apre una serie di documenti di prova, incluse immagini, prima di avviare il malware WannaCry. Il malware cambia lo sfondo del desktop della macchina virtuale, blocca tutti i file di testo, e genera una serie di comodi documenti di testo che spiegano all’utente come ottenere i bitcoin necessari a decriptare i file.

“WannaCry è molto interessante perché combina alcuni aspetti di worm come Sasser e Blaster/MSBLAST per renderlo incredibilmente contagioso, e il fatto che Microsoft abbia pubblicato una patch anche per i sistemi operativi non più supportati spiega quanto unica e singolare sia la falla sfruttata da questo attacco,” ha spiegato danooct1 a Motherboard via Twitter.

Benché siano in molti ad aspettarsi nuove notizie relative a grandi infrastrutture colpite dal malware, non ci sono ancora report di infezioni degne di nota. Ciò, però, non sta fermando le vittime dal pagare il riscatto, anche se non ci sono prove che le menti dietro WannaCry stiano effettivamente sbloccando i file dopo il pagamento.

Per quanto riguarda danooct1, WannaCry è un’altra reliquia da esibire del suo archivio YouTube. “I malware mi piacciono da sempre, e dal 2008 il mio hobby è diventato registrare e spiegare alle persone ciò che succede quando vieni colpito da uno di loro, è una sorta di archivio video di malware provenienti dal passato,” ha spiegato danooct1.