wannacry LOGOMentre scrivo questo articolo, sono ancora in corso gli attacchi del nuovo e micidiale attacco Ransomware che ha bloccato in questi giorni decine di migliaia di Computer di grandi Aziende e Istituzioni pubbliche. Un attacco Hacker come non si era mai visto in precedenza che ha colpito in diversi Paesi del mondo: Cina, Inghilterra e Francia i più colpiti, ma l’Italia non ne è uscita indenne. Gli obiettivi dei criminali informatici non sono solo Grandi Aziende e Istituzioni Pubbliche, ma anche "comuni mortali": Studi Professionali, PMI e Utenza Privata.

WannaCry è il nome del Ransomware che sta mietendo vittime illustri. Gli Hacker crittografano tutti i dati presenti sul Computer con una chiave che solo loro conoscono, chiave necessaria per poterli decrittografare e, quindi, renderli nuovamente leggibili. Ovviamente per il rilascio di questa chiave chiedono il pagamento di un riscatto, altrimenti ciao ciao ai dati.

wannacry 001

È possibile seguire tramite un bot su Twitter, Ransom Tracker , creato da Michele Spagnuolo, esperto della sicurezza informatica di Google, in tempo reale i pagamenti effettuati dalle vittime del Ransomware.

wannacry 007Le minacce Ransomware solitamente agiscono infettando il Computer tramite un messaggio di Posta Elettronica, attivandosi a seguito dell'apertura di un allegato o di un link contenuto nel messaggio stesso, mentre WannaCry si trasmette grazie ad una Cyber arma chiamata EternalBlue, messa a punto dalla NSA (National Security Agency), trafugata da “ignoti” e diffusa online dal gruppo HackerShadow Brokers”.

EternalBlue si introduce nei Computer sfruttando un bug presente in quasi tutte le versioni Windows, falla individuata ed immediatamente risolta da Microsoft con un aggiornamento rilasciato nello scorso marzo, di cui al bollettino MS17-010

wannacry 004Va detto che non esiste nessun Antivirus capace di proteggere un Computer al 100%, specialmente contro attacchi Ransomware, però vediamo alcune precauzioni da prendere:

1 – Avere sempre il Sistema Operativo Windows aggiornato è la prima difesa, infatti WannaCry agisce per una falla di Windows già risolta da Microsoft nel mese di Marzo scorso. Forse gli Utenti non avevano aggiornato il Sistema Operativo, perché bastava questo per metterli al sicuro, quindi aggiorna Windows.

2 – Avere un Software Antivirus Internet Security sempre aggiornato

3 – Usare la massima cautela quando leggi messaggi di Posta Elettronica. Se ricevi messaggi strani o inattesi, anche da Utenti conosciuti, non aprire gli allegati e non cliccare nei link contenuti. Accertati con il mittente dell’autenticità e bontà della email, altrimenti cestinalo immediatamente e svuota il cestino della Posta eliminata.

4 – Esegui periodicamente le copie dei dati su un supporto esterno (hard disk, pen drive, tape, ecc.). Dopo la copia non lasciare il dispositivo collegato al Computer, rimuovilo e conservalo, perché lasciandolo collegato, in caso di attacco Ransomware, anche le copie sarebbero compromesse.

5 – Usare questi accorgimenti costa molto meno di un riscatto. Pagare rende più forti questi criminali informatici.

6 – Quando visiti siti di incontri, streaming tv scopiazzatori, download programmi craccati e altri siti strani, è più facile diventare vittime degli Hacker. Se proprio devi, non farlo con il Computer dove lavori.



Molti Ransomware si propagano anche attraverso la rete di Computer, quindi se dovessi subire un attacco scollega immediatamente il Computer dalla Rete, altrimenti rischieresti di infettare anche gli altri Computer connessi alla rete.

Di seguito una tabella sintetica tratta dal Security TechCenter di Microsoft con gli aggiornamenti necessari per risolvere il bug di Windows che ha permesso l'attacco di WannaCry. La tabella completa la puoi trovare su https://technet.microsoft.com/it-it/library/security/ms17-010.aspx

SISTEMA OPERATIVO AGGIORNAMENTO
Windows Vista  
Windows Vista Service Pack 2 KB4012598
Windows Vista x64 Edition Service Pack 2 KB4012598
Windows Server 2008  
Windows Server 2008 for 32-bit Systems Service Pack 2 KB4012598
Windows Server 2008 for x64-based Systems Service Pack 2 KB4012598
Windows Server 2008 for Itanium-based Systems Service Pack 2 KB4012598
Windows 7  
Windows 7 for 32-bit Systems Service Pack 1 KB4012212
Windows 7 for 32-bit Systems Service Pack 1 agg. Cumulativo KB4012215
Windows 7 for x64-based Systems Service Pack 1 KB4012212
Windows 7 for x64-based Systems Service Pack 1 agg. Cumulativo KB4012215
Windows Server 2008 R2  
Windows Server 2008 R2 for x64-based Systems Service Pack 1 KB4012212
Windows Server 2008 R2 for x64-based Systems Service Pack 1 agg. Cumulativo KB4012215
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 KB4012212
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 agg. Cumulativo KB4012215
Windows 8.1  
Windows 8.1 for 32-bit Systems KB4012213
Windows 8.1 for 32-bit Systems agg. Cumulativo KB4012216
Windows 8.1 for x64-based Systems KB4012213
Windows 8.1 for x64-based Systems agg. Cumulativo KB4012216
Windows Server 2012 and Windows Server 2012 R2  
Windows Server 2012 KB4012214
Windows Server 2012 agg. Cumulativo KB4012217
Windows Server 2012 R2 KB4012213
Windows Server 2012 R2 agg. Cumulativo KB4012216
Windows RT 8.1  
Windows RT 8.1 agg. Cumulativo KB4012216
Windows 10  
Windows 10 for 32-bit Systems KB4012606
Windows 10 for x64-based Systems KB4012606
Windows 10 Version 1511 for 32-bit Systems KB4013198
Windows 10 Version 1511 for x64-based Systems KB4013198
Windows 10 Version 1607 for 32-bit Systems KB4013429
Windows 10 Version 1607 for x64-based Systems KB4013429
Windows Server 2016  
Windows Server 2016 for x64-based Systems KB4013429
Server Core installation option  
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) KB4012598
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) KB4012598
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) KB4012212
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) agg. Cumulativo KB4012215
Windows Server 2012 (Server Core installation) KB4012214
Windows Server 2012 (Server Core installation) agg. Cumulativo KB4012217
Windows Server 2012 R2 (Server Core installation) KB4012213
Windows Server 2012 R2 (Server Core installation) agg. Cumulativo KB4012216
Windows Server 2016 for x64-based Systems (Server Core installation) KB4013429

 

Controlla nella cronologia degli aggiornamenti installati sul tuo Computer, se è presente il package KB..... corrispondente al tuo Windows, altrimenti avvia l'Update automatico di Windows ed installa tutti gli aggiornamenti disponibili.

Ricorda che la nostra cautela è il miglior Antivirus.

Il tuo MI PIACE è la nostra migliore pubblicità, consiglia TechPEDIA anche ai tuoi Amici