Wannacry non è solo un virus, tecnicamente è un ransomware, che rende inaccessibili i dati dei computer infetti, chiedendo poi un pagamento in moneta elettronica per il loro ripristino.
Un vero e proprio ricatto che ha colpito i PC di mezzo mondo e che si è trasmesso tramite EternalBlue, una cyber arma della NSA (Agenzia per la Sicurezza nazionale Statunitense) diffusa online lo scorso aprile.
GIA’ DA MARZO SCORSO MICROSOFT aveva messo a disposizione una patch per prevenire eventuali attacchi di questa tipologia ma, come sappiamo, non tutti i clienti hanno aggiornato il proprio sistema, restando oggetto di possibili attacchi.
Fortunatamente, per la tutela degli utenti Microsoft è stata rilasciata un’ulteriore patch anche per i sistemi non più supportati: Windows Xp, Windows 8 e Windows Server 2003.
La soluzione
Il rischio è quello di finire in lacrime… Wannacry, appunto!
“I computer che utilizzano Windows 10 sono al sicuro. Per tutti gli altri è opportuno effettuare il prima possibile gli aggiornamenti già messi a disposizione di Microsoft”
Così afferma Matt Suiche, l’hacker che ha fermato l’attacco. Come da intervista pubblicata su Il sole24 ore.
Consigli per evitare che questo accada, anche se non hai ancora subito alcun attacco:
- È importante aggiornare i sistemi operativi con urgenza e adottare appena possibile le versioni più recenti del software in uso;
- Passa a Windows 10 per i client, Windows Server 2016 per i server o a Microsof Azure per il cloud;
- Installa Advanced Threat Protection di Office 365, la soluzione contro le email di phishing con allegati infetti e link pericolosi come vettore di attacco primario.
Nel frattempo sappi anche che:
- Le soluzioni antimalware più tradizionali si sono già mosse a valle dell’analisi e relativa produzione di firme in grado di rilevare la minaccia una volta nota. Per l’ambito Microsoft questo è stato indirizzato da Windows Defender già venerdì 12 maggio 2017.
- L’attività anomala del codice worm che tenta l’automatica propagazione tramite la rete è una tipica attività rilevabile dalle moderne soluzioni di endpoint protection di tipo anti-APT: per l’ambito Microsoft questo si traduce nella soluzione di Windows Defender Advanced Threat Protection.
- Le caratteristiche delle soluzioni di archiviazione documentale basate sul cloud computing possono essere d’aiuto nella possibilità di mantenere lo storico delle versioni dei file e quindi di poter recuperare la versione originale del file prima che venga cifrato dal ransomware: per Microsoft questo si traduce in OneDrive for Business e SharePoint on Line come parte di Office 365.
Tutto sotto controllo?
Potrà succedere ancora? Certo che sì.
E’ possibile che in futuro possano comparire nuovi virus costruiti sfruttando le informazioni messe in rete da Shadow Brokers.
Queste vulnerabilità potranno essere ancora usate anche per altri scopi.
Finché ci saranno aziende e utenti con sistemi non aggiornati con le protezioni sarà possibile assistere a nuove ondate di attacchi.
Temi che il tuo Pc possa essere sotto attacco? Vuoi proteggere i tuoi dati e sfuggire dai ricatti dei pirati del web?
Contattami e ti aiuterò.