Nel corso dell'episodio, ho esplorato il concetto di malware e i meccanismi attraverso cui si diffonde, focalizzandomi su Eternal Blue, un exploit dell'NSA già noto per il suo utilizzo nel ransomware WannaCry. Ho illustrato come questo exploit, insieme a nuove vulnerabilità in Microsoft Office, possa infettare i sistemi attraverso comandi malevoli e l'esecuzione laterale da parte degli amministratori di sistema. Questo ha permesso al malware di connettersi agli share degli utenti e di eseguirsi nuovamente, causando un impatto devastante.
L'attacco ha avuto origine in Ucraina, colpendo duramente settori cruciali come banche, assicurazioni e una farmaceutica. Persino il monitoraggio delle radiazioni a Chernobyl è stato compromesso, costringendo gli operatori a passare a metodi manuali a causa dell'inattività dei computer. Ho sottolineato che l'infezione avrebbe potuto essere evitata su macchine aggiornate, poiché le vulnerabilità sfruttate erano già state risolte.
Infine, ho discusso l'inutilità di pagare il riscatto di 300 dollari richiesto dal malware, dato che l'indirizzo email per il pagamento era stato bloccato, rendendo impossibile il recupero dei dati anche per chi avesse voluto pagare.
In questa Puntata
Un malware devastante ha colpito a livello globale, sfruttando vulnerabilità note come Eternal Blue e nuove falle in Microsoft Office. Partendo dall'Ucraina, ha infettato settori critici, tra cui banche e infrastrutture, causando danni ingenti. Le macchine aggiornate avrebbero evitato l'infezione, mentre il pagamento del riscatto si è rivelato inutile a causa del blocco delle comunicazioni.