WANNACRY, attacco hacker mondiale! Ecco come difendersi

Torniamo a parlare di problemi di sicurezza amici lettori e lo facciamo parlandovi di WANNACRY, ovvero “voglio piangere”. Cos’è? Cosa succede? Come funziona? Vediamo di chiarire un pò d’aspetti fondamentali.

Prima di tutto iniziamo col dire che WANNACRY è il nome dato a quest’attacco informatico che ha colpito numerose organizzazioni e aziende in diversi Paesi del mondo, con Russia, Ucraina e Taiwan tra i bersagli più sofferenti.

Si tratta di un ransomware, un malware che viene scaricato ed installato dall’ignaro utente (credendo fosse una fattura ad esempio) e che cripta tutti i vostri documenti per poi chiedere il riscatto tramite bitcoin.

wannacry

La falla di Windows

Secondo le ricostruzioni dei vari esperti di sicurezza che stanno trattando il malware, la falla utilizzata sarebbe nell’Smb Server di Windows, un “buco” già noto e anche già tappato da Microsoft con un security update dello scorso marzo.

Ma che se fosse confermato come l’origine dell’intrusione, rivelerebbe un altro tipo di problema: nessuno effettua gli aggiornamenti con una cadenza quasi giornaliera. Per chi teme di essere colpito, se non ha già provveduto, il consiglio più efficace per difendersi è installare la patch MS17-010.

5 cose da sapere su Wannacry

  1. Colpisce i pc con sistemi operativi così vecchi da non essere più aggiornati dalle case di produzione (pensiamo per esempio a Windows XP) o che gli utenti non hanno aggiornato.
  2. Il meccanismo di infezione avviene tramite email.
  3. Per lo più, almeno all’estero, sono stati presi di mira ospedali e cliniche private perché hanno dati importanti sulla salute dei pazienti.
  4. E’ l’evoluzione di un ransomware (EternalBlue) già usato e nato dalla fuga di documenti riservati dell’intelligence americana.
  5. Non è detto che pagando si abbia indietro il proprio materiale.

Inghilterra la più colpita da WannaCry

I problemi più grossi, al momento, li hanno avuti in particolare gli ospedali di Londra, Blackburn, Nottingham, Cumbria e Hertfordshire.

Come riporta la Bbc, a provocare il blocco dei sistemi telefonici e informatici pare essere stato un tipo di ransomware WannaCry. che ha addirittura portato a sospendere ogni tipo di attività in alcuni casi.

Italia colpita?

In Italia, riporta sempre l’emittente BBC, un utente ha condiviso online le immagini di quello sembra essere un laboratorio universitario con i computer bloccati dal virus.

Appena avremo degli altri riscontri concreti vi faremo sapere, per il momento la cosa da fare subito e aggiornare Windows, se non l’avete già fatto e soprattutto se avete Windows Vista o Windows 7.




Rispondi

This site uses Akismet to reduce spam. Learn how your comment data is processed.