Anna Di Donato Qualche giorno fa un ransomware chiamato WannaCry ha infettato e danneggiato 200 mila sistemi Windows. Un vero e proprio danno che ha visto coinvolti oltre 100 Paesi in tutto il mondo, un disastro senza precedenti. A causa di tale attacco hacker sono andati in tilt sistemi di aziende telefoniche, ospedali e fabbriche. Nello specifico, un ransomware è un virus che cripta il contenuto di un determinato pc e poi chiede un riscatto per decriptarlo. Attualmente l’azione del virus è stata bloccata temporaneamente tramite intervento di un ricercatore britannico. La vicenda, sfortunatamente, però, non può essere considerata risolta.
WannaCry: come mitigare l’impatto del malware?
Nonostante il malware sia stato bloccato, c’è comunque il rischio che i computer già infettati dal virus possano trasmetterlo ad altri sistemi. La Cert-Pa, servizio del governo per emergenze informatiche, ha messo in rete alcune linee guida da seguire per limitare l’impatto del virus. Per evitare la compromissione del proprio sistema bisogna cancellarne la vulnerabilità. Ecco perché è importante installare la patch di Microsoft tramite Microsoft Security Bulletin MS17-010-Critical. Cliccando su questo link, potrete leggerla: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. È inoltre importante avere un buon antivirus, che deve essere aggiornato a una versione successiva.
Wanna Cry: perché é importante installare la patch?
L’antivirus ripulisce l’infezione provocata dal malware. Tuttavia, non può rafforzare il sistema rendendolo meno vulnerabile. Per questo motivo, installare la patch è fondamentale. È inoltre importante prendere altre misure come bloccare il protocollo SMB sulla frontiera. E ancora, disattivare il protocollo SMB dove non richiesto. Bloccare traffico diretto verso indirizzi e url indicati nelle raccolte disponibili sui siti specializzati. I sistemi non accesi al momento della diffusione del malware sono sicuramente indenni. È quindi importante evitare che vengano compromessi in seguito.
Una macchina compromessa può invece estendere l’infezione ad altri sistemi e quindi bisogna accendere i sistemi con grande cautela. Prima di accendere il pc scollegarlo dalla rete locale. Accendere il pc scollegato e verificare che si avvii in modo regolare. Se vi sono eventi anomali farsi aiutare da un esperto. Se invece è tutto ok, cercare sul pc un file chiamato wncry. Una volta trovato il malware, chiamate immediatamente un esperto prima di procedere con mosse azzardate. Non aprire mail inattese e o di non provenienza certa. Ovviamente, le regole non costituiscono una sicurezza. Di certo, però, un comportamento informaticamente corretto è di grande aiuto nell’evitare rischi.
