domenica 14 maggio 2017

WANNACRY: 6 COSE DA SAPERE PER PROTEGGERSI DAL NUOVO RANSOMWARE

Un attacco Ransomware su vasta scala ha colpito nelle ultime giornate diversi paesi del mondo. Secondo Kaspersky Lab, i computer attaccati sono più di 45 000 in 74 paesi, tra cui Stati Uniti, Russia, Ucraina, India, Cina, Egitto. Anche l’Italia è stata interessata dall’attacco. Avast, un’altra società che si occupa di sicurezza informatica, ha contato invece 75 000 computer colpiti, scrive BBC. rendendolo uno dei maggiori attacchi informatici mai avvenuti.

La scheramata che si presenta su un PC sotto attacco ransomware


COS'È WANNACRY? 
WannaCry, chiamato anche WanaCrypt0r 2.0, è un ransomware, uno dei malware (software dannosi) più pericolosi nati negli ultimi anni. I cyber criminali, una volta entrati all'interno del sistema, immediatamente bloccano tutte le attività, facendo poi comparire una finestra dove si fa una richiesta di riscatto in bitcoin, la valuta elettronica.


CHI PUÒ ESSERE ATTACCATO? 
I computer dell'attacco hacker di questi giorni hanno interessato PC con sistemi operativi Windows  non aggiornati, ovvero che presentano falle nella sicurezza dell'SMB Server di Windows, soprattutto su PC con Windows XP, non più supportato dalle patch di sicurezza da oltre un anno.
L'ITALIA È SOTTO ATTACCO? 
Si, anche in Italia si sono verificati nel passato e negli ultimi giorni fenomeni come quello del Ransoware Wannacry. L'Università Bicocca di Milano ad esempio ne è stata colpita, anche se il fenomeno è stato rapidamente circoscritto.

COSA SUCCEDE SE VENIAMO ATTACCATI? 

Il malware viene diffuso attraverso finte email (o chiavette USB) e, dopo che viene installato su un computer, comincia a infettare altri sistemi presenti sulla stessa rete. Quando infetta un computer, WannaCry cripta i file bloccandone l'accesso e aggiunge l'estensione .WCRY; impedisce inoltre il riavvio del sistema. A quel punto, in un file denominato @Please_Read_Me@ è presente una richiesta di riscatto, dai 300 ai 600 dollari, che l'utente deve pagare in bitcoin per avere lo sblocco dei file.

COME POSSIAMO EVITARE DI ESSERE ATTACCATI? 
Non aprite file e non cliccate su link sospetti (es. quelli che ricevete via email)
RISPOSTA SEMPLICE: Per evitare pericoli legati a nuovi attacchi Ransomware si consiglia di installare l'ultima versione del sistema operativo, utilizzare un buon antivirus e soprattutto evitare di scaricare allegati da mail sospette o cliccare su link che possono nascondere pericoli per la sicurezza dei vostri dispositivi. Ricordiamo che in passato gli attacchi Ransomware hanno interessato anche smartphone e tablet e pertanto è importante scaricare applicazioni solo dagli store ufficiali, evitando di ricorrere a file scaricati da fonti non sicure.
RISPOSTA PER ESPERTI: WannaCry sfrutta un exploit chiamato EternalBlue e sviluppato dalla National Security Agency statunitense per attaccare sistemi informatici basati sul sistema operativo Microsoft Windows.  EternalBlue sfrutta una vulnerabilità di Windows che era già stata corretta da Microsoft il 14 marzo 2017 con una patch chiamata "Security Update for Microsoft Windows SMB Server (4013389)". Tuttavia molti computer non sono mantenuti aggiornati e non dispongono di quella patch, rimanendo perciò vulnerabili al virus.  In particolare, quelli su cui è installato Windows XP non avevano difese, dato che l’aggiornamento di Microsoft non è compatibile con questo vecchio sistema operativo. Tuttaviail 13 maggio Microsoft ha reso disponibile anche un rimedio per i sistemi come XP che aveva smesso di aggiornare, che è una cosa senza precedenti, e la dice lunga sulla portata dell'attacco. 
Se vi serve qui ci sono le istruzioni su come ottenere la patch.

ANCHE I MAC POSSONO ESSERNE COLPITI?
Wannacry si basa su una falla del sistema operativo Windows e dunque è improbabile che possa infettare un Mac. Tuttavia è possibile che accada con altre tipologie di Malware, come nel caso di installazione di App di terze parti. Pochi giorni afa d esempio c'è stata una diffusione di un Trojan (un cavallo di Troia che si installa nel sistema rendendolo vulnerabile) tramite l'installazione di una nota applicazione: HandBrake per Mac. Ne abbiamo parlato in questo articolo.

ULTIMA ORA

IL MESSAGGIO DELLA POLIZIA POSTALE


Nessun commento: