Una notizia sta facendo tremare il mondo dell’informatica ma non solo. Un attacco hacker a scala mondiale sta mettendo in pericolo i computer di tutto il mondo.

 

Di cosa si tratta?

WannaCry è un tipo di malware denominato ransomware, capace di bloccare i dispositivi e finalizzato all’estorsione.
Una volta entrato nel sistema, WannaCry blocca tutte le attività del computer e chiede, in cambio della “liberazione” un riscatto in bitcoin.

Il ramsomware in questione colpisce i sistemi operativi Windows attraverso una falla riscontrata in un aggiornamento che la stessa Microsoft aveva rilasciato lo scorso marzo.

L’attacco può colpire tutti: aziende, organizzazioni, privati.

I primi a subire l’infezioni sono stati gli ospedali nazionali del servizio sanitario del Regno Unito, venerdì scorso. I numeri sono impressionanti: 75mila casi di malware denunciati in 99 Paesi, con richieste di riscatto, da pagare in bitcoin, comprese tra 300 e 600 dollari.
Nel caso in questione sussistono sfumature ancor più complesse poiché, secondo quanto emerso in queste ore, il codice dell’attacco sarebbe direttamente derivato da un codice sviluppato dalla NSA.

Ecco il messaggio che appare sulla schermata del computer colpito:

 

Cosa fare per proteggersi?

Ecco alcuni consigli per proteggersi dall’attacco hacker mondiale di WannaCry:

  • Aggiornare i sistemi operativi più vecchi: scaricate la patch dei sistemi, anche se si utilizza una versione non supportata di XP, Windows 8 o Windows Server 2003, e leggere le istruzioni del cliente di Microsoft per gli attacchi di WannaCrypt.
  • Aggiornare immediatamente gli antivirus
  • Non aprire mail con link o allegati sospetti
  • Effettuare un backup dei propri dati
  • Scollegare i pc che erano spenti prima dell’attacco dalla rete locale e disattivare tutte le applicazioni che si avviano in automatico

 

Se siete stati colpiti dall’attacco vi consigliamo vivamente di scollegare tutti i dispositivi connessi al computer infetto.
Per i clienti che usano Windows Defender, Microsoft ha rilasciato un aggiornamento che rileva il ransomware WannaCry come Ransom: Win32 / WannaCrypt.

«Sappiamo che alcuni dei nostri clienti stanno eseguendo versioni di Windows che non ricevono più il supporto mainstream» ha dichiarato Miscrosoft. «Ciò significa che questi clienti non avranno ricevuto l’aggiornamento per la protezione rilasciato a marzo. Dato l’impatto potenziale per i clienti e le loro aziende, abbiamo deciso di rendere l’aggiornamento della protezione, per Windows XP, Windows 8 e Windows Server 2003, disponibile per il download».

Già da tempo i Ransonware fanno preoccupare per i loro effetti talvolta devastanti (ricordiamo Criploloker, TaslaCript…).
Nella maggior parte dei casi il virus si diffonde attraverso un allegato a un’e-mail fraudolenta. Spesso si inocula nel sistema attraverso pagine web infette. In casi più rari entra in un computer sfruttando una connessione di Desktop Remoto protetta da una password troppo semplice.

Con la diffusione di WannaCry anche il tema dei Ransomware sta diventando di primaria importanza ma spesso si dimentica di scrivere il dato più importante: senza un backup valido e sicuro non ci sono molte possibilità di superare indenni una simile infezione.

Risorse utili:
Bollettino Microsoft sulla sicurezza MS17-010

 

Share This