Iscriviti

Come difendersi dal ransomware Wannacry e soluzioni con cui farvi fronte

Wannacry è considerata l'infezione informatica più devastante degli ultimi anni: ecco, quindi, come cautelarsi contro l'azione di questo pericoloso ransomware, e come farvi fronte qualora - all'accensione del PC - si scoprisse di esserne infetti.

Internet e Social
Pubblicato il 15 maggio 2017, alle ore 09:25

Mi piace
8
0
Come difendersi dal ransomware Wannacry e soluzioni con cui farvi fronte

Come noto, negli scorsi giorni, tutto il web, in particolare quello del Regno Unito, della penisola iberica, della Russia, e – in misura minore – di Canada ed USA, è stato fustigato dal ransomware “Wannacry” che, a quanto pare, non avrebbe fatto seri danni in Italia: in ogni caso, ecco come proteggersi dal ransomware Wannacry, e come rimediare nel caso l’attacco fosse già andato a buon fine.

Wannacry è un ransomware, ovvero un virus che cripta i dati del computer colpito, e – in cambio della relativa decodifica – chiede un riscatto in BitCoin, attualmente pari a 300 dollari ma, secondo alcuni, già salito al doppio. Si basa su 2 vulnerabilità di Windows (EternalBlue e DoublePulsar) scoperta dall’NSA, e condivise in Rete da alcuni hacker del gruppo “ShadowBrokers”: da quanto è dato capire, quindi, ne risultano immuni Linux, MacOS, ChromeOS, Android, iOS, e Windows Mobile.

“Solo” Windows risulta sensibile a cotal attacco hacker, se non aggiornato con le patch di sicurezza che mamma Microsoft ha rilasciato già a Marzo: da ciò si desume che molti dei computer infettati erano stati “trascurati” dagli aggiornamenti di sicurezza, o erano animati da Windows XP, sistema operativo già da diverso tempo “dismesso” da Microsoft e, pertanto, non coperto dai periodici update di protezione made by Redmond.

Come cautelarsi da Wannacry

Per proteggersi dall’azione di Wannacry, innanzitutto, è necessario aggiornare il sistema operativo alla versione più recente, scaricando – poi – l’update correttivo “KB4012598” (http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598): è notizia di queste ore che Microsoft ha rilasciato un aggiornamento ad hoc anche per Windows XP (anche nella sua versione “Embedded”, usata spesso per gli sportelli bancomat). 

In seguito, è bene aggiornare il proprio antivirus, e le relative definizioni: in questo modo, quest’ultimo sarà in grado di riconoscere Wannacry. Sempre in ottica antivirale, è bene prestare attenzione agli allegati contenuti in mail sospette: non scaricateli o, se dovete, scansionate tramite VirusTotal il file prelevato. Attenzione anche a cliccare sui link contenuti in mail di dubbia provenienza. 

Un altro step cautelativo da seguire consiste nell’eseguire il backup dei dati su una periferica esterna che, in seguito, va scollegata dal computer, e tenuta non connessa ad internet. 

Per blindare il computer, e la vostra rete locale, è bene disabilitare il servizio “SMB 1.0”, che potrebbe consentire la propagazione dell’infezione da un PC infetto agli altri sistemi connessi: avete delle condivisioni SMB aperte, magari che si affacciano ad internet anche sotto VPN? Disabilitate anche quelle.

Da buoni amministratori di sistema, come ricorda anche l’ottimo Paolo Attivissimo, è bene inserire nella whitelist del firewall di Rete l’accesso ad “www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”: è il kill switch rilevando il quale il virus riceve l’ordine di fermarsi. 

Come rimediare a Wannacry

Qualora, invece, si sia stati già colpiti, è bene ripristinare il backup eseguito in precedenza, o ricorrere all’uso del software gratuito “RansomFree” che, messo a punto da CybearReason, blocca Wannacry, ed è in grado di recuperare l’accesso a quasi tutti i file criptati. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Da quel che si dice in Rete, quello di Wannacry è stato l'attacco informatico più devastante degli ultimi anni: sembra di capire che se ne sarebbe potuta limitare l'azione, se gli utenti avessero rinunciato ad XP, ancora molto diffuso, o se avessero aggiornato i loro nuovi Windows con la patch di sicurezza distribuita a Marzo. Aggiornare il computer, ed eseguire il backup dei dati, possono portare via qualche minuto, forse qualche ora, ma - a lungo termine - rappresentano cautele "impagabili".

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!