Sicurezza Interplanet Tecnologia & Impresa

WannaCry: se lo conosci lo eviti

attacco wannacry

Cosa succederebbe se improvvisamente tutti i file dei vostri computer diventassero illeggibili? Per una famiglia sarebbe una brutta perdita. Per un’azienda, una catastrofe.
È l’effetto di WannaCry il virus alla base dell’attacco informatico più violento di sempre, scaturito nel fine settimana. Un nome molto appropriato che significa “voglio piangere”. Il malware ora è stato fermato, ma è importante sapere come proteggersi da attacchi simili.

Che cos’è WannaCry?

WannaCry, tecnicamente, appartiene alla famiglia dei “ransomware”. Si tratta di virus che quando infettano un dispositivo criptano tutti i file che contiene, rendendoli illeggibili. Per decriptarli viene chiesto di pagare un riscatto (“ransom”). L’infezione tipicamente avviene aprendo un allegato email in apparenza innocuo. In questo caso, invece, il virus si propaga nelle reti locali senza alcuna azione da parte dell’utente.

L’attacco informatico.

Scatenato venerdì mattina, WannaCry ha colpito le reti informatiche di oltre 100 Paesi e oltre 200 mila sistemi Windows, bloccando privati, aziende e addirittura ospedali, in particolare in Spagna e Uk. L’attacco sfrutta una falla nel sistema operativo resa pubblica dal gruppo di hacker, Shadow Brokers. A marzo, Microsoft aveva già diffuso una patch per eliminare la vulnerabilità, ma la maggior parte degli utenti non l’aveva installata.

Dieci euro investiti bene.

È stato Darien Huss, un ricercatore di sicurezza informatica, a bloccare WannaCry. Esaminando il codice ha scoperto che al suo interno era riportato un indirizzo web a cui il malware cercava di collegarsi prima di iniziare l’infezione. Il dominio non era registrato, quindi Huss ha pensato di farlo, investendo 10 euro. Ha scoperto così, quasi per caso – come egli stesso ha ammesso – che la registrazione del dominio bloccava il virus.

E adesso?

Il problema tuttavia non può considerarsi risolto. Per proteggersi è dunque necessario installare la patch pubblicata da Microsoft sul proprio sito. Inoltre è necessario aggiornare l’antivirus se non è già stato fatto dopo il 12 maggio. L’antivirus può ripulire una macchina infetta, mentre la patch impedisce a virus simili di sfruttare la stessa falla. Un’altra misura utile è l’aumento di sicurezza nelle impostazioni del protocollo Smb, la “porta” sfruttata da WannaCry.

Non aprite quella mail

Resta un fatto fondamentale: tutti i malware si basano su una scarsa cultura della sicurezza informatica. Se la maggior parte dei computer e degli antivirus fosse stata correttamente aggiornata, WannaCry non avrebbe creato così tanti danni. Resta valido perciò il consiglio di eseguire sempre gli aggiornamenti disponibili e non aprire per nessuna ragione email sospette, anche se inviate da indirizzi mail di conoscenti. La prudenza non è mai troppa quando in gioco ci sono i propri dati.

Hai un’azienda e vuoi aumentare la sicurezza della tua rete?
Contattaci! Sapremo consigliarti al meglio per proteggere le tue infrastrutture di rete da una vasta gamma di attacchi.

Lascia un commento