ransomware Fonte foto: Shutterstock
SICUREZZA INFORMATICA

WannaCry, i consigli della Polizia per evitare di essere infettati

Secondo gli esperti della Polizia di Stato, WannaCry potrebbe conoscere una nuova ondata di diffusione con la riapertura degli uffici. I consigli per difendersi

L’emergenza non è finita. Nonostante la scoperta fortunosa che ha consentito a un giovane ricercatore britannico di arginare la prima ondata di diffusione di WannaCry spendendo meno di 10 euro, il ransomware starebbe “evolvendo” per tornare più forte di prima.

Secondo una prima stima, infatti, la serie di attacchi ransomware che ha messo KO (tra gli altri) Telefonica in Spagna e l’interno servizio sanitario britannico ha fatto guadagnare appena 30mila dollari: probabile che gli hacker vogliano far fruttare in maniera più cospicua i loro sforzi. Altri indizi, ancora, lasciano pensare che il peggio debba ancora venire: alcuni esperti di sicurezza informatica, infatti, hanno avvistato una nuova versione di WannaCry (denominata Wcry 2.0) priva “dell’interruttore” che ha consentito di arginare la prima diffusione. La situazione, affermano gli esperti della Polizia di Stato italiana, potrebbe peggiorare lunedì, quando migliaia e migliaia di persone torneranno a lavoro.

Stando ai dati in possesso dei laboratori di sicurezza informatica del CNAIPIC (acronimo di Centro nazionale Anticrimine Informatico per la protezione delle Infrastrutture Critiche), il ransomware è comparso in Italia a partire dal primo pomeriggio di venerdì e la sua diffusione potrebbe essere stata rallentata dalla chiusura degli uffici. Lunedì, alla riapertura di moltissime fabbriche e uffici, molti potrebbero trovare una brutta sorpresa ad attenderli.

Come si diffonde il ransomware WannaCry

Come si legge in un post della Pagina Facebook “Commissariato di PS Online – Italia”, i vettori di diffusione di WannaCry non sono ancora evidenti ed è così complesso arginarlo. Una volta installato nel computer, il malware si va a “posizionare” all’interno della cartella “Windows” come un servizio di connettività per la rete locale. Da qui prima crittografa alcune tipologie di file e poi passa a infettare tutti gli altri computer appartenenti alla stessa rete locale. In questo modo, WannaCry è riuscito a diffondersi, tanto per fare due esempi, nelle reti di Telefonica e dell’NHS (Servizio sanitario nazionale britannico) con apparente facilità e velocità. Ed è per questo che gli esperti del CNAIPIC ritengono che, nel nostro Paese, la maggior parte dei danni possano essere provocati a partire da lunedì mattina, quando i PC delle reti informatiche aziendali si accenderanno dopo il week end.

Come difendersi dall’attacco del ransomware WannaCry

Nel post della Polizia di Stato citato in precedenza si trovano anche informazioni su come evitare di essere infettati dal virus del riscatto e far sì che non si diffonda ulteriormente.

Per difendersi dal ransomware, prima di tutto, è consigliabile aggiornare il sistema operativo dei computer della rete installando la patch di protezione per sistemi Microsoft Windows pubblicato con bollettino di sicurezza MS17-010 del 14 Marzo 2017 e aggiornare il software antivirus. Fatte queste operazioni, gli analisti e sistemisti dovranno decidere se disattivare il servizio attaccato da WannaCry ed evitare la diffusione “epidemica” del malware in questione. Gli utenti delle singole macchine, invece, dovranno evitare di aprire mail di phishing (probabili responsabili della diffusione iniziale del ransomware) e fare nuovi backup del sistema: in questo caso, anche se si dovesse essere infettati, si riuscirà a effettuare il ripristino del sistema senza grossi problemi.

Ti raccomandiamo