• /
  • /
  • WannaCry, la nuova minaccia informatica

WannaCry, la nuova minaccia informatica - Blog

WannaCry, la nuova minaccia informatica

Per mesi ci avete sentito parlare della minaccia Cryptolocker ma oggi il nuovo pericolo per la sicurezza informatica prende il nome di Wanna Decrypter, meglio noto come WannaCry, tradotto in italiano "voglio piangere".

Questa traduzione non è una casualità: il risultato dell'infezione è lo stesso di Cryptolocker. Il ramsomware blocca il computer rendendone impossibile l'utilizzo. E se vuoi rivedere i tuoi file... Devi pagare un riscatto. L'importo richiesto ammonterebbe a 300 dollari e secondo gli ultimi report sarebbe arrivato fino a 600. Insomma, il metodo di estorsione è sempre lo stesso.

Cosa accade con WannaCry?

Il nuovo virus non solo blocca il computer ma ha la capacità di diffondersi su altri sistemi in piena autonomia, sfruttando la rete a cui sono collegati anche se questa è offline.  L’infezione passa quindi attraverso il disco fisso del computer ma è in grado di intaccare allo stesso modo anche altre periferiche connesse esternamente come hard disk o chiavette usb.

Come si diffonde solitamente un ramsomware?

Se hai incontrato almeno una volta Cryptolocker, o hai letto il nostro esempio, sai che la minaccia si diffonde attraverso una mail che ti chiede, attraverso un allegato, di aprire un allegato contenente una fattura oppure cliccare un link che ti riporta a dei pagamenti... Peccato che non esistano. L'inganno si nasconde dietro un'azienda autorevole ma non è difficile trovare errori grammaticali, indice di una mail fasulla. La diffusione di questa minaccia è quindi molto legata all'attenzione dell'utente.

Il nostro consiglio è infatti sempre stato quello di prestare molta attenzione alla posta elettronica, anche quando il mittente può sembrare autorevole. Anche oggi lo ripetiamo: quando ricevi una mail sospetta, non avere il timore di richiamare il mittente e chiedere conferma dell'invio. A risposta negativa è bene cancellare immediatamente la mail. Ricorda che gli istituti bancari o le aziende che richiedono un pagamento, non ti contattano di certo via mail!

Come si diffonde WannaCry?

Si presenta con un file da aprire, solitamente in PDF, che avvia il funzionamento di un dropper, un piccolo programma contenuto nel file stesso che ha la funzione di scaricare e installare il malware vero e proprio. Questo ramsomware ha sfruttato una falla presente nell'SMB Server di Windows, già identificata da Microsoft ed immediatamente aggiornata. É fondamentale mantenere sempre aggiornato il proprio sistema operativo Windows con tutti gli update e le patch di sicurezza rilasciati costantemente da Microsoft e di utilizzare un buon antivirus magari tra quelli consigliati dai nostri professionisti, mantenendolo sempre aggiornato.

La patch specifica che risolve la falla presente nell’SMB Server di Windows si trova qui!

 

Ora ti diamo alcuni consigli molto generici per aiutarti a difendere i tuoi dati e il tuo computer dalle minacce informatiche più pericolose:

  • AGGIORNA IL SISTEMA: assicurati che i tuoi dispositivi e le applicazioni ricevano tutti gli aggiornamenti di protezione;
  • FAI IL BACKUP: una copia di sicurezza di tutti i dati che risiedono nei tuoi computer è preziosa. Non è mai tempo sprecato: in caso di infezione non avrai perso il tuo lavoro;
  • UTILIZZA IL FIREWALL: i dispositivi che permettono di analizzare il traffico in entrata ed in uscita sono ad oggi fondamentali per evitare di incappare in queste trappole;
  • UTILIZZA UN BUON ANTIVIRUS: scegli quello che meglio risponde alle tue esigenze e a quelle della tua azienda;
  • UTILIZZA PASSWORD SICURE: quando si tratta di proteggere dati importanti, è utile cambiare spesso la password e sceglierne una sicura. É possibile inoltre attivare l'autenticazione con la password più la conferma tramite sms;
  • CONTROLLA LA CONNESSIONE E IL ROUTER: fai in modo che non si colleghino dispositivi sconosciuti alla tua rete e effettua gli aggiornamenti necessari;
  • CONTROLLA LA POSTA ELETTRONICA: verifica le informazioni di contatto di ogni dispositivo.