In un solo giorno, WannaCrypt ha tenuto in ostaggio oltre 57.000 utenti in tutto il mondo, richiedendo da 300 a 600 dollari in Bitcoin. Se non si pagava, non si riavevano i propri dati. Ricordiamo che WannaCry è un ransomware e ha colpito solo computer con sistema operativo Windows. Detto questo, Linux è molto più sicuro del rivale. Ovviamente, i due sistemi operativi sono in continua guerra, ma analizziamo i punti critici di WannaCry. Consideriamo questi fattori:

-WannaCrypt possiede la capacità di diffondersi;

-WannaCrypt sfrutta una vulnerabilità nota in Windows;

-WannaCrypt utilizza il protocollo SMB, spesso non filtrato all’interno delle reti aziendali;

-I tools dietro WannaCrypt (EternalBlue e DoublePulsar) sono nati all’interno della NSA;

-Sono stati colpiti computer in 150 paesi (compreso i sistemi informatici di FedEx, Renault, Telefonica, nonché sistemi informatici ospedalieri in tutta Europa).

WannaCrypt non è il primo attacco del suo genere. Infatti, ransomware sta sfruttando le vulnerabilità di Windows da un po’. Il primo attacco ransomware importante è stato chiamato “AIDS Trojan” che ha infettato i computer Windows nel 1989. Questo particolare attacco ransomware ha attivato il file autoexec.bat. Quest’ultimo contava il numero di volte che un computer veniva avviato. Quando il PC raggiungeva le 90 accensioni, tutti i file dell’unità C venivano crittografati.

Windows, ovviamente, non è l’unica piattaforma che è stata colpita da ransomware. Infatti, nel 2015, è stato scoperto il LinuxEncoder. Quel bit di codice dannoso, tuttavia, ha interessato solo i server che eseguivano Magento ecommerce.

Linux è molto meno a rischio ransomware

Qualsiasi sistema collegato a una rete può essere vittima di qualcosa. Ma la verità della questione è che, per progettazione, Linux è molto meno suscettibile ad attacchi simili a WannaCrypt rispetto a Windows. Linux è stato usato da alcuni esperti di tecnologia ed è stato affermato che dal 1997 hanno incontrato solo un’istanza di codice dannoso (un rootkit su un server di posta scarsamente amministrato).

Questo significa che le aziende, che lavorano principalmente con i browser, potrebbero decidere di far passare i propri dipendenti al sistema Linux. È ovvio che il presidente di un’azienda voglia correre il minimo rischio possibile riguardo alla sicurezza informatica.

Fonte