WannaCry. Il ransomware ha infettato migliaia di sistemi in tutto il mondo!

WannaCry. Il ransomware ha infettato migliaia di sistemi in tutto il mondo!

Il cyberattacco ha raggiunto un livello “senza precedenti”.
Per fermare il proliferare del malware, Microsoft ha rilasciato una (ed ultima) patch di sicurezza anche per i sistemi Windows non più supportati.

WannaCry noto anche come WannaCrypt, WanaCrypt0r, Wana DeCrypt0r, WCrypt o WCRY è un ransomware che da venerdì ha attaccato e infettato migliaia di sistemi in tutto il mondo.

Secondo l’Europol, il cyberattacco ha raggiunto un livello “senza precedenti” con oltre 200.000 infezioni in tutto il mondo. Almeno 150 i paesi colpiti, tra i quali Inghilterra, Italia, Russia, Giappone, USA, Cina e molti altri. (Fonte: BBC). 

Il malware usa come principale vettore una vulnerabilità di tutti i sistemi operativi Windows, ma nello specifico da Windows XP a 7, incluse le corrispondenti versioni server ed edizioni a 64 bit.

WannaCry, dopo aver infettato il sistema, inizia a criptarne tutti i file presenti. Viene poi restituito il messaggio come da foto di copertina, dove all’utente viene chiesto un riscatto in Bitcoin per riavere i propri dati, generalmente intorno ai 300 dollari. Tuttavia, il pagamento non ne garantisce comunque il recupero.

WannaCry. Come si diffonde?

Il ransomware WannaCry è riuscito a diffondersi rapidamente sfruttando una vulnerabilità nel protocollo SMB (Server Message Block) presente in tutte le versioni dei sistemi operativi Windows. In particolare hanno destato preoccupazione, in quanto non più supportati: Windows XP, Windows Vista, Windows 8 e Windows Server 2003.

Questa vulnerabilità era già stata sanata per le versioni recenti e aggiornate di Windows (Windows 7, Windows 8.1 e Windows 10) nel mese di Marzo 2017 con il bollettino MS17-010. Di conseguenza, chi utilizza questi sistemi operativi non è a rischio, a patto di aver effettuato tali aggiornamenti, generalmente automatici.

WannaCry si diffonde, oltre che attraverso la vulnerabilità, anche attraverso campagne di email phishing contenenti link o allegati malevoli i quali, se cliccati e aperti, installano il malware nel sistema.

Dal momento che l’infezione sembra aver sfruttato in particolar modo la vulnerabilità di tutti sistemi operativi Windows, per contrastare l’ondata del malware, Microsoft ha rilasciato una patch di sicurezza anche per i sistemi che non erano più supportati.

WannaCry. Come difendersi?

• Aggiornare il sistema operativo (Windows XP, Windows 8 e Windows Server 2003 e Windows Vista)

Se state utilizzando un sistema operativo non più supportato (Windows XP, Windows 8, Windows Server 2003 e Windows Vista) applicate le patch di emergenza rilasciate da Microsoft con il bollettino MS17-010. Se possibile, valutate comunque di passare ad un sistema operativo più recente, come Windows 10.

• Assicurarsi di utilizzare un software Antivirus aggiornato

È necessario dotarsi sempre di un Antivirus e mantenerlo aggiornato.

• Non cliccare eventuali link o aprire allegati presenti in Email sospette

Al momento sembra che il virus abbia prevalentemente sfruttato soprattutto le vulnerabilità dei sistemi operativi Windows non più supportati. Tuttavia, non è escluso che il ransomware si diffonda anche attraverso campagne phishing. Qualora riceviate email sospette o non affidabili, non cliccate eventuali link presenti, né aprite eventuali allegati.

• Dotarsi sempre di backup aggiornati e in particolare di una copia esterna

È necessario mantenere sempre una corretta e strategica routine di backup. Solo la copia di sicurezza consente di ripristinare i propri dati in caso di perdita.

Tuttavia, una copia effettuata solo nella rete locale, non garantisce sicurezza. È indispensabile dotarsi di una copia esterna alla rete aziendale, quindi su cloud o su disco rimovibile.

Fonte: Windows Security Blog

Leave a Reply