Come noto, negli scorsi giorni, tutto il web, in particolare quello del Regno Unito, della penisola iberica, della Russia, e – in misura minore – di Canada ed USA, è stato fustigato dal ransomware “Wannacry” che, a quanto pare, non avrebbe fatto seri danni in Italia: in ogni caso, ecco come proteggersi dal ransomware Wannacry, e come rimediare nel caso l’attacco fosse già andato a buon fine.
Wannacry è un ransomware, ovvero un virus che cripta i dati del computer colpito, e – in cambio della relativa decodifica – chiede un riscatto in BitCoin, attualmente pari a 300 dollari ma, secondo alcuni, già salito al doppio. Si basa su 2 vulnerabilità di Windows (EternalBlue e DoublePulsar) scoperta dall’NSA, e condivise in Rete da alcuni hacker del gruppo “ShadowBrokers”: da quanto è dato capire, quindi, ne risultano immuni Linux, MacOS, ChromeOS, Android, iOS, e Windows Mobile.
“Solo” Windows risulta sensibile a cotal attacco hacker, se non aggiornato con le patch di sicurezza che mamma Microsoft ha rilasciato già a Marzo: da ciò si desume che molti dei computer infettati erano stati “trascurati” dagli aggiornamenti di sicurezza, o erano animati da Windows XP, sistema operativo già da diverso tempo “dismesso” da Microsoft e, pertanto, non coperto dai periodici update di protezione made by Redmond.
Come cautelarsi da Wannacry
Per proteggersi dall’azione di Wannacry, innanzitutto, è necessario aggiornare il sistema operativo alla versione più recente, scaricando – poi – l’update correttivo “KB4012598” (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598): è notizia di queste ore che Microsoft ha rilasciato un aggiornamento ad hoc anche per Windows XP (anche nella sua versione “Embedded”, usata spesso per gli sportelli bancomat).
In seguito, è bene aggiornare il proprio antivirus, e le relative definizioni: in questo modo, quest’ultimo sarà in grado di riconoscere Wannacry. Sempre in ottica antivirale, è bene prestare attenzione agli allegati contenuti in mail sospette: non scaricateli o, se dovete, scansionate tramite VirusTotal il file prelevato. Attenzione anche a cliccare sui link contenuti in mail di dubbia provenienza.
Un altro step cautelativo da seguire consiste nell’eseguire il backup dei dati su una periferica esterna che, in seguito, va scollegata dal computer, e tenuta non connessa ad internet.
Per blindare il computer, e la vostra rete locale, è bene disabilitare il servizio “SMB 1.0”, che potrebbe consentire la propagazione dell’infezione da un PC infetto agli altri sistemi connessi: avete delle condivisioni SMB aperte, magari che si affacciano ad internet anche sotto VPN? Disabilitate anche quelle.
Da buoni amministratori di sistema, come ricorda anche l’ottimo Paolo Attivissimo, è bene inserire nella whitelist del firewall di Rete l’accesso ad “www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”: è il kill switch rilevando il quale il virus riceve l’ordine di fermarsi.
Come rimediare a Wannacry
Qualora, invece, si sia stati già colpiti, è bene ripristinare il backup eseguito in precedenza, o ricorrere all’uso del software gratuito “RansomFree” che, messo a punto da CybearReason, blocca Wannacry, ed è in grado di recuperare l’accesso a quasi tutti i file criptati.