Via Santa Maria 13, Carvico
+ 39 0354397063 assistenza@proximalab.it
Le migliori soluzioni IT

WannaCry: cosa è e come difendersi dall’ultima minaccia informatica

WannaCry: cosa è e come difendersi dall’ultima minaccia informatica

Si può chiamare WCry, WannaCry oppure WanaCrypt0r ed è la minaccia informatica del momento, un temibile ransomware che ha infettato migliaia di computer in oltre centocinquanta paesi e trecentomila sistemi. Il motivo della sua diffusione così rapida è la combinazione di ransomware ovvero il malaware che si insedia nel sistema operativo e cripta tutti i file salvati sull’hard disk e su eventuali chiavette Usb collegate, bloccando l'accesso ai dati fino al pagamento di un riscatto con un'applicazione worm. Nell’attacco del 12 maggio la somma chiesta dagli hacker era inizialmente di 300 dollari, poi salita rapidamente a 600.

Wannacry è un virus che sfrutta delle vulnerabilità informatiche scoperte, ci sono alte probabilità che i computer colpiti avessero sistemi operativi non aggiornati, come ad esempio Windows XP che non è più supportato dalle patch di sicurezza.

La Polizia Postale e delle Comunicazioni e in particolar modo il CNAIPIC (Centro nazionale Anticrimine Informatico per la protezione delle Infrastrutture Critiche) sta costantemente analizzando il fenomeno ed ha rilasciato un vademecum con l'intento non solo di mettere in guardia, ma di salvaguardare le risorse - prime fra tutte quelle pubbliche - per tenere lontano il cryptoworm.

Queste le modalità rilevate con cui agisce Wannacry:

1) Le vittime ricevono il malware via rete.

2) Il malware si installa nella macchina “vittima” sfruttando il bug EternalBlue e deposita l’eseguibile mssecsvc.exe nella directory di sistema C:\windows.

3) Si installa quindi come servizio e procede ad eseguire due attività parallele utilizzando diversi eseguibili. La prima attività consiste nel cifrare determinate tipologie di file; la seconda provvede a propagare il malware sulla eventuale LAN presente ed inoltre effettua scansioni in rete alla ricerca di nuovi target da infettare.

Per difendersi dall’attacco, oltre ad eseguire affidabili backup al fine di ripristinare facilmente i sistemi interessati in caso di cifratura da parte di WannaCry, si consiglia quanto prima di eseguire l’aggiornamento della protezione per sistemi Microsoft Windows, aggiornare i software antivirus, non aprire link/allegati  provenienti da email sospette e disabilitare ove possibile i servizi Server Message Block (SMB) e Remote Desktop Protocol (RDP).

Qui trovate il comunicato stampa emanato dalla Polizia di Stato: