logo
Contattaci

Che cosa è il malware WannaCry e come proteggersi

Che cosa è il malware WannaCry e come proteggersi

Negli ultimi giorni si è molto sentito parlare sui media di  organizzazioni pubbliche, ospedali, aziende in moltissime parti del mondo, compresa l’Italia,  che hanno dovuto affrontare grosse criticità perchè i sistemi informatici sono stati mandati in tilt a causa dell’infezione malware WannaCry. Il virus sarebbe finora stato rilevato in  100 mila organizzazioni in 150 Paesi in tutto il mondo. Russia, Ucraina e Taiwan sarebbero i Paesi più colpiti, ma il virus avrebbe colpito anche negli Usa, in Cina, Spagna, Italia, Vietnam e Regno Unito, dove sono stati infettati anche i sistemi informatici del Servizio sanitario nazionale.

Che cosa è esattamente WannaCry?

E’ un ransonware ovvero un malware che limita l’accesso al dispositivo chiedendo un riscatto per rimuovere la limitazione. Già in precedenti articoli sul Virus Cryptolocker abbiamo analizzato le modalità e le conseguenze di questo tipo di contagio.  WannaCry si diffonde nei computer sfruttando una vulnerabilità (MS17-010) dei sistemi Microsoft Windows tramite Eternal Blue,  uno dei programmi che inietta codice virato tramite il vecchio canale di condivisione file ( SMBv1 ). In realtà Microsoft si era già accorta della vulnerabilità dei propri sistemi ed in data 14 Marzo 2017 ha rilasciato un aggiornamento “Security Update for Microsoft Windows SMB Server (4013389)” che risolve questo problema.

In questi giorni, tra l’altro, alcune persone hanno creato WannaKey, un software collegato a WannaDecryptor che potrebbe risolvere i problemi legati alla crittazione dei dati.   Per ora usabile solo per chi ha installato Windows XP, riesce a trovare la chiave usata da WannaCry nel momento della criptatura e a rendere ancora disponibili i dati. L’unico requisito per poter usare questo strumento  è  di non aver riavviato il PC dopo l’avviso del virus. Il consiglio è quindi di ibernare il PC ed attendere nel futuro che vengano creati questo tipo di programmi, se si vuole assolutamente recuperare i dati.

Chi è stato infettato da questo malware?

Ad essere infettati dal malware WannaCry sono stati i dispositivi che non avevano aggiornato i sistemi con la patch rilasciata a Marzo da Windows. Questa è la ragione principale per la quale sono stati infettati soprattutto enti pubblici ed ospedali ovvero realtà che non eseguono repentini aggiornamenti dei propri sistemi operativi.
Coloro che sono stati infettati hanno ricevuto una “richiesta di riscatto” di 300 Dollari da pagare in BitCoin per poter usare WannaDecryptor una sorta di antivirus ad hoc per rimuovere l’infezione.

Come ci si può proteggere da questo tipo di malware?

La particolare modalità di diffusione di questo virus insegna quanto sia importante mantenere costantemente aggiornati i propri sistemi operativi ed i propri software antivirus. Non fare o rinviare questo tipo di attività espone i propri sistemi informatici a grossi rischi.
Alle volte tenere sempre aggiornati i propri device non è sufficiente. Occorre prima di tutto rimanere sempre in allerta ed usare tutte le precauzioni di buon senso che vi abbiamo fornito in precedenti articoli, in particolare per l’uso delle email.

A questo proposito per incrementare il livello di protezione delle email aziendali contro malware di ultima generazione (tipo Ransomware o Cryptolocker) risulta determinante dotarsi di soluzioni filtraggio delle email come Cloud Email Firewall che offre la possibilità di attivare uno strato aggiuntivo di protezione denominato Spamina ATP che incorpora la tecnologia dell’antivirus con il Sandboxing. Per un approfondimento tecnico delle caratteristiche di questa soluzione aggiuntiva leggi questo articolo.

 

Vuoi proteggerti meglio da queste minacce?
Promo.it Srl, titolare del trattamento, utilizzerà i dati inseriti al fine di (1) gestire la richiesta, per eventuali adempimenti amministrativi fiscali e di legge correlati, (2) nonché previo consenso facoltativo per finalità di marketing (invio di newsletter e di altre eventuali comunicazioni, materiali, informazioni legate a Promo.it). I dati potranno essere comunicati a terzi per il perseguimento della suddetta finalità. Il conferimento dei dati è obbligatorio per gestire la richiesta. Potrà esercitare i diritti scrivendo a privacy@promo.it per maggiori informazioni si rimanda all'informativa completa

 

 

 

News Correlate
CLOUD SERVER
Che fine ha fatto il Cloud server?
Tempo fa ci siamo trovati a discutere con un consulente su quale fosse la soluzione più affidabile per il posizionamento ...
Leggi di più
HTTPS
HTTPS per un sito Internet: serve o non serve?
HTTPS (Hypertext Transfer Protocol Secure) è un protocollo di sicurezza per la comunicazione sicura attraverso Internet grazie ad un’autenticazione del ...
Leggi di più