Mentre scrivo questo articolo, sono ancora in corso gli attacchi del nuovo e micidiale attacco Ransomware che ha bloccato in questi giorni decine di migliaia di Computer di grandi Aziende e Istituzioni pubbliche. Un attacco Hacker come non si era mai visto in precedenza che ha colpito in diversi Paesi del mondo: Cina, Inghilterra e Francia i più colpiti, ma l’Italia non ne è uscita indenne. Gli obiettivi dei criminali informatici non sono solo Grandi Aziende e Istituzioni Pubbliche, ma anche "comuni mortali": Studi Professionali, PMI e Utenza Privata.
WannaCry è il nome del Ransomware che sta mietendo vittime illustri. Gli Hacker crittografano tutti i dati presenti sul Computer con una chiave che solo loro conoscono, chiave necessaria per poterli decrittografare e, quindi, renderli nuovamente leggibili. Ovviamente per il rilascio di questa chiave chiedono il pagamento di un riscatto, altrimenti ciao ciao ai dati.
È possibile seguire tramite un bot su Twitter creato da Michele Spagnuolo, esperto della sicurezza informatica di Google, in tempo reale i pagamenti effettuati dalle vittime del Ransomware.
Le minacce Ransomware solitamente agiscono infettando il Computer tramite un messaggio di Posta Elettronica, attivandosi a seguito dell'apertura di un allegato o di un link contenuto nel messaggio stesso, mentre WannaCry si trasmette grazie ad una Cyber arma chiamata EternalBlue, messa a punto dalla NSA (National Security Agency), trafugata da “ignoti” e diffusa online dal gruppo Hacker “Shadow Brokers”.
EternalBlue si introduce nei Computer sfruttando un bug presente in quasi tutte le versioni Windows, falla individuata ed immediatamente risolta da Microsoft con un aggiornamento rilasciato nello scorso marzo, di cui al bollettino MS17-010
Va detto che non esiste nessun Antivirus capace di proteggere un Computer al 100%, specialmente contro attacchi Ransomware, però vediamo alcune precauzioni da prendere:
1 – Avere sempre il Sistema Operativo Windows aggiornato è la prima difesa, infatti WannaCry agisce per una falla di Windows già risolta da Microsoft nel mese di Marzo scorso. Forse gli Utenti non avevano aggiornato il Sistema Operativo, perché bastava questo per metterli al sicuro, quindi aggiorna Windows.
2 – Avere un Software Antivirus Internet Security sempre aggiornato
3 – Usare la massima cautela quando leggi messaggi di Posta Elettronica. Se ricevi messaggi strani o inattesi, anche da Utenti conosciuti, non aprire gli allegati e non cliccare nei link contenuti. Accertati con il mittente dell’autenticità e bontà della email, altrimenti cestinalo immediatamente e svuota il cestino della Posta eliminata.
4 – Esegui periodicamente le copie dei dati su un supporto esterno (hard disk, pen drive, tape, ecc.). Dopo la copia non lasciare il dispositivo collegato al Computer, rimuovilo e conservalo, perché lasciandolo collegato, in caso di attacco Ransomware, anche le copie sarebbero compromesse.
5 – Usare questi accorgimenti costa molto meno di un riscatto. Pagare rende più forti questi criminali informatici.
6 – Quando visiti siti di incontri, streaming tv scopiazzatori, download programmi craccati e altri siti strani, è più facile diventare vittime degli Hacker. Se proprio devi, non farlo con il Computer dove lavori.
Molti Ransomware si propagano anche attraverso la rete di Computer, quindi se dovessi subire un attacco scollega immediatamente il Computer dalla Rete, altrimenti rischieresti di infettare anche gli altri Computer connessi alla rete.
Di seguito una tabella sintetica tratta dal Security TechCenter di Microsoft con gli aggiornamenti necessari per risolvere il bug di Windows che ha permesso l'attacco di WannaCry. La tabella completa la puoi trovare su Microsoft Security Response Center
SISTEMA OPERATIVO | AGGIORNAMENTO |
Windows Vista | |
Windows Vista Service Pack 2 | KB4012598 |
Windows Vista x64 Edition Service Pack 2 | KB4012598 |
Windows Server 2008 | |
Windows Server 2008 for 32-bit Systems Service Pack 2 | KB4012598 |
Windows Server 2008 for x64-based Systems Service Pack 2 | KB4012598 |
Windows Server 2008 for Itanium-based Systems Service Pack 2 | KB4012598 |
Windows 7 | |
Windows 7 for 32-bit Systems Service Pack 1 | KB4012212 |
Windows 7 for 32-bit Systems Service Pack 1 agg. Cumulativo | KB4012215 |
Windows 7 for x64-based Systems Service Pack 1 | KB4012212 |
Windows 7 for x64-based Systems Service Pack 1 agg. Cumulativo | KB4012215 |
Windows Server 2008 R2 | |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | KB4012212 |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 agg. Cumulativo | KB4012215 |
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 | KB4012212 |
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 agg. Cumulativo | KB4012215 |
Windows 8.1 | |
Windows 8.1 for 32-bit Systems | KB4012213 |
Windows 8.1 for 32-bit Systems agg. Cumulativo | KB4012216 |
Windows 8.1 for x64-based Systems | KB4012213 |
Windows 8.1 for x64-based Systems agg. Cumulativo | KB4012216 |
Windows Server 2012 and Windows Server 2012 R2 | |
Windows Server 2012 | KB4012214 |
Windows Server 2012 agg. Cumulativo | KB4012217 |
Windows Server 2012 R2 | KB4012213 |
Windows Server 2012 R2 agg. Cumulativo | KB4012216 |
Windows RT 8.1 | |
Windows RT 8.1 agg. Cumulativo | KB4012216 |
Windows 10 | |
Windows 10 for 32-bit Systems | KB4012606 |
Windows 10 for x64-based Systems | KB4012606 |
Windows 10 Version 1511 for 32-bit Systems | KB4013198 |
Windows 10 Version 1511 for x64-based Systems | KB4013198 |
Windows 10 Version 1607 for 32-bit Systems | KB4013429 |
Windows 10 Version 1607 for x64-based Systems | KB4013429 |
Windows Server 2016 | |
Windows Server 2016 for x64-based Systems | KB4013429 |
Server Core installation option | |
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | KB4012598 |
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | KB4012598 |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | KB4012212 |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) agg. Cumulativo | KB4012215 |
Windows Server 2012 (Server Core installation) | KB4012214 |
Windows Server 2012 (Server Core installation) agg. Cumulativo | KB4012217 |
Windows Server 2012 R2 (Server Core installation) | KB4012213 |
Windows Server 2012 R2 (Server Core installation) agg. Cumulativo | KB4012216 |
Windows Server 2016 for x64-based Systems (Server Core installation) | KB4013429 |
Controlla nella cronologia degli aggiornamenti installati sul tuo Computer, se è presente il package KB..... corrispondente al tuo Windows, altrimenti avvia l'Update automatico di Windows ed installa tutti gli aggiornamenti disponibili.
Ricorda che la nostra cautela è il miglior Antivirus.
Il tuo MI PIACE è la nostra migliore pubblicità, consiglia TechPEDIA anche ai tuoi Amici