Cos’è il virus WannaCry?
Venerdi 12/05/2017 il virus “WannaCry” ha iniziato il suo attacco informatico. Nonostante sia stato bloccato nelle prime 48 ore, è riuscito a causare danni a piu di 200 mila aziende in 100 diversi paesi, i piu colpiti in Europa sono Russia, Spagna e Gran Bretagna.I PC piu vulnerabili sono quelli piu datati.
Come per Cryptolocker (ransomware analogo che infettava anche lui i dati sul PC infetto e le condivisioni in rete) il virus passa attraverso “finte” mail, sfruttando fatture inesistenti o link malevoli, installa un applicativo che inizia a criptare i dati rendendoli inaccessibili. Criptati tutti i dati appare un messaggio di riscatto da 300 a 600 $ in valuta BitCoin.
Questa era soltanto la prima versione del virus, sventato per caso da un 22enne informatico, ma si teme che varianti dello stesso appariranno nei prossimi giorni.
Ad oggi, purtroppo, non c’è un antivirus che blocchi completamente questi tipi di virus, in quanto piccole modifiche alla programmazione del Virus, lo rendono diverso dalla versione precedente.
Come prevenire?
Informazione:
Il miglior mezzo di difesa contro questo virus è l’informazione.
I virus esistono e possono fare molti danni. Vengono scaricati attraverso finte mail e link su pagine web.
-La mail ricevuta è di un mittente noto? (infopersonal@ufficio.it è diverso da info@personalufficio.it)
-Sto realmente aspettando questa mail? (fattura, link, file allegati, offerte,…)
-Sono collegato ad un sito affidabile?
-Sto realmente cliccando sul link che mi interessa o potrebbe trattarsi di una pubblicità\link esterno?
-Sto installando un programma noto o è stato scaricato da un sito qualsiasi?
Aggiornamenti:
Tenere aggiornati tutti i programmi relativi al pc, navigazione, posta, antivirus,… permette di escludere gran parte dei virus che sfruttano bug o backdoor, i quali vengono messi in sicurezza e stabilità attraverso gli aggiornamenti.
Per quanto riguarda il virus WannaCry nello specifico, Microsoft ha rilasciato un aggiornamento extra, anche per sistemi Windows XP.
L’aggiornamento Microsoft KB4012212, incluso nel “pacchetto cumulativo di aggiornamenti della sicurezza di marzo 2017 – KB4012215” rimuove una falla nel protocollo SMB v1 sfruttata appunto per la diffusione del virus WannaCry nella rete.
Tenere Windows costantemente aggiornato sarebbe la soluzione migliore, per far questo bisogna assicurarsi che non ci siano aggiornamenti in attesa di essere installati.
Windows XP
Il supporto per Windows XP è scaduto, nonostante ciò, Microsoft ha rilasciato in via del tutto eccezionale l’aggiornamento per la falla sfruttata dal virus WannaCry, scaricabile cliccando qui.
Una volta scaricato basterà avviare l aggiornamento per mettere il dispositivo in sicurezza.
Windows 7
Per verificare gli aggiornamenti, basta andare su start e su “cerca programmi e file” scrivere “controlla aggiornamenti” e dare invio.
Se, dopo aver cliccato sulla colonna in blu di sinistra su controlla aggiornamenti, non ci sono aggiornamenti disponibili e appare la schermata come sotto, il PC è correttamente aggiornato.
Se, dopo aver cliccato sulla colonna in blu di sinistra su controlla aggiornamenti, ci sono aggiornamenti disponibili e appare la schermata come sotto, cliccare su “installa aggiornamenti”.
Una volta installati, riverificare la presenza di altri aggiornamenti ed installarli se necessario.
Windows 10
Cliccando su start appare sulla sinistra un ingranaggio “impostazioni”, cliccandoci sopra si aprono le impostazioni dove si trova “aggiornamento e sicurezza”; cliccando quindi su “verifica disponibilita aggiornamenti” avviando i download (come da immagine), procedere con gli aggiornamenti e ripetere l’operazione finche nella schermata non appare “il dispositivo è aggiornato”
Cosa fare per evitare danni?
I file vengono criptati con una chiave unica, irrecuperabile se non pagando il riscatto. Ma in molti casi, pur pagando, i file non tornano e la chiave viene persa, lasciando tutti i file criptati e inutilizzabili.
Il backup è essenziale.
Effettuare un backup dei propri dati assicura la possibilità di recuperare i file in casi vengano persi, limitando cosi il danno all’ultimo backup effettuato. Il Cloud può essere una soluzione molto valida per privati, in quanto i dati vitali sono pochi e rientrano negli spazi (spesso gratuiti) messi a disposizione da Google-DropBox-OneDrive.
Una chiavetta o hard disk esterno (scollegato dal pc quando non in utilizzo) possono anche in questo caso essere un ottimo supporto di backup, sia per privati che per piccole imprese.
Per le imprese è consigliabile avere sempre un backup giornaliero su NAS (Network Attached Storage, ossia un unita di archiviazione disponibile nella rete interna dell’azienda).
Grazie! Descrizione chiara e dritte efficienti.