image

Dopo l’allarme Cryptolocker tornano prepotentemente alla ribalta i ransomware ossia una particolare famiglia di malware/virus che, dopo aver infettato un computer, né cripta tutti i dati più importanti (inclusi documenti, foto, immagini, ecc.) chiedendo un riscatto (appunto “ransom” in inglese) per poter aver una chiave che permetta di decodificarli.

Venerdì 12 maggio si è diffuso il ransomware WannaCry il cui impatto è stato devastante: in poche ore si è propagato a livello mondiale mettendo in ginocchio aziende e enti pubblici.

Venerdì 12 maggio si è diffuso il ransomware WannaCry il cui impatto è stato devastante: in poche ore si è propagato a livello mondiale mettendo in ginocchio aziende e enti pubblici.
L’incredibile velocità con la quale si è diffuso il virus è dovuta al suo principio di funzionamento: WannaCry si diffonde attraverso la condivisione di rete Windows sfruttando una sua vulnerabilità nel protocollo SMB. Né consegue che WannaCry coinvolge tutti i sistemi operativi Windows mentre Linux, Mac OS, Android, ecc. né sono immuni.
Occorre precisare che la Microsoft aveva rilasciato già a marzo le relative patch di sicurezza per cui il virus colpisce tutti i computer con sistemi operativi Windows NON aggiornati.

Quali sono le conseguenze?

Screenshot WannaCry

Sostanzialmente sono le stesse di qualsiasi altro ransomware: tutti i file presenti sul computer, e su tutti i dispositivi ad esso connessi (es. pendrive e hard disk USB, ecc.), vengono criptati con un complesso algoritmo di cifratura. Al termine viene mostrata una schermata con le istruzioni per effettuare il pagamento ed ottenere la chiave di decriptazione.
Attualmente, i criminali che sono dietro a Wannacry, chiedono un riscatto di 300 dollari in Bitcoin (moneta elettronica difficilmente rintracciabile) entro 3 giorni dopodiché salivano a 600. Dopo una settimana dall’infezione i dati non sono più recuperabili.

Come difendersi?

Innanzitutto occorre procedere con l’installazione delle patch di sicurezza rilasciate a marzo dalla Microsoft sotto il nome “Security Update for Microsoft Windows SMB Server (MS17-010)”. Eccezionalmente la stessa Microsoft ha rilasciato le patch anche per i sistemi operativi non più supportati come Windows XP, Vista e 8.
Di seguito riportiamo, suddivisi per tipo di sistema operativo, il link diretto alla relativa patch di sicurezza:

Windows
XP
Windows
Vista
Windows
7
Windows
8
Windows
8.1
Icona 32 bit Icona 32 bit Icona 64 bit Icona 32 bit Icona 64 bit Icona 32 bit Icona 64 bit Icona 32 bit Icona 64 bit


Non è previsto il rilascio delle patch di sicurezza da parte della Microsoft per il sistema operativo Windows 10 in quanto costantemente aggiornato.

In caso di infezione?

1) Scollegare immediatamente il cavo di rete e spegnerlo. Spegnere anche tutti gli altri computer/server collegati alla stessa rete. Il tempismo in questa fase aumenta le possibilità di recupero dei dati.
2) Rimuovete eventuali dispositivi USB connessi al computer: pendrive, hard disk, firma digitale, ecc.
3) Contattate il Vs supporto tecnico di fiducia.

 

Come proteggersi da questi attacchi?

 

1) Backup: effettuare backup periodici dei propri dati e verificarne regolarmente l’integrità.
2) Aggiornamenti sistemi operativi Windows: attivare gli aggiornamenti automatici nei sistemi operativi supportati dalla Microsoft mentre occorre procedere alla sostituzione dei computer con sistemi operativi non più supportati come Windows XP, Vista e 8.
3) Antivirus: oggigiorno un piano di sicurezza e manutenzione di una qualsiasi infrastruttura informatica (di qualsiasi dimensione) non può prescindere da un buon antivirus da installare su tutte i computer.
4) Maggiore attenzione: evitare sia di aprire mail sospette con link o allegati strani sia di navigare in siti internet dalla dubbia attendibilità con la comparsa di varie richieste di conferma da non accettare assolutamente.
 

I ns tecnici e il ns staff commerciale sono a Vs. disposizione per soluzioni relative a:

– Backup: oltre ad offrire una vasta gamma di unità di backup, dal semplice hard disk esterno USB al NAS di rete fino a soluzioni Cloud, la ns azienda può supportarvi nella corretta impostazione delle procedure di backup automatici e la relativa verifica periodica.
– Antivirus: siamo rivenditori autorizzati Kaspersky, azienda leader nella protezione da virus, malware, ransomware e similari.
– Rinnovo parco macchine: offriamo la ns. consulenza, con soluzioni sia di prodotti nuovi che rigenerati, per una corretta pianificazione nella sostituzione delle postazioni con sistemi operativi non più supportati dalla Microsoft.