WANNACRY, attacco hacker mondiale! Ecco come difendersi

0
137
malware

Torniamo a parlare di problemi di sicurezza amici lettori e lo facciamo parlandovi di WANNACRY, ovvero “voglio piangere”. Cos’è? Cosa succede? Come funziona? Vediamo di chiarire un pò d’aspetti fondamentali.

Prima di tutto iniziamo col dire che WANNACRY è il nome dato a quest’attacco informatico che ha colpito numerose organizzazioni e aziende in diversi Paesi del mondo, con Russia, Ucraina e Taiwan tra i bersagli più sofferenti.

Si tratta di un ransomware, un malware che viene scaricato ed installato dall’ignaro utente (credendo fosse una fattura ad esempio) e che cripta tutti i vostri documenti per poi chiedere il riscatto tramite bitcoin.

wannacry

La falla di Windows

Secondo le ricostruzioni dei vari esperti di sicurezza che stanno trattando il malware, la falla utilizzata sarebbe nell’Smb Server di Windows, un “buco” già noto e anche già tappato da Microsoft con un security update dello scorso marzo.

Ma che se fosse confermato come l’origine dell’intrusione, rivelerebbe un altro tipo di problema: nessuno effettua gli aggiornamenti con una cadenza quasi giornaliera. Per chi teme di essere colpito, se non ha già provveduto, il consiglio più efficace per difendersi è installare la patch MS17-010.

5 cose da sapere su Wannacry

  1. Colpisce i pc con sistemi operativi così vecchi da non essere più aggiornati dalle case di produzione (pensiamo per esempio a Windows XP) o che gli utenti non hanno aggiornato.
  2. Il meccanismo di infezione avviene tramite email.
  3. Per lo più, almeno all’estero, sono stati presi di mira ospedali e cliniche private perché hanno dati importanti sulla salute dei pazienti.
  4. E’ l’evoluzione di un ransomware (EternalBlue) già usato e nato dalla fuga di documenti riservati dell’intelligence americana.
  5. Non è detto che pagando si abbia indietro il proprio materiale.

Inghilterra la più colpita da WannaCry

I problemi più grossi, al momento, li hanno avuti in particolare gli ospedali di Londra, Blackburn, Nottingham, Cumbria e Hertfordshire.

Come riporta la Bbc, a provocare il blocco dei sistemi telefonici e informatici pare essere stato un tipo di ransomware WannaCry. che ha addirittura portato a sospendere ogni tipo di attività in alcuni casi.

Italia colpita?

In Italia, riporta sempre l’emittente BBC, un utente ha condiviso online le immagini di quello sembra essere un laboratorio universitario con i computer bloccati dal virus.

Appena avremo degli altri riscontri concreti vi faremo sapere, per il momento la cosa da fare subito e aggiornare Windows, se non l’avete già fatto e soprattutto se avete Windows Vista o Windows 7.


Ti potrebbero interessare:

mm
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni all’informatica, è un programmatore esperto con la passione per le novità e gli aggiornamenti. Diplomato presso l’ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nell’ambito dei sistemi di rete, è esperto anche in hardware e installazioni di network. Oltre all’informatica ha un’altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.