Dopo l’attacco del ransomware WanaDecrypt0r 2.0 capiamo come difenderci. L’attacco ha coinvolto anche diversi sistemi e istituti in Italia.

Il virus, con i nomi di Wanna, WannaCry, WCry, WanaCrypt, Wanna Decryptor e WanaCrypt0r, ha colpito diverse realtà tra cui la banca Santander e il gestore Telefonica in Spagna.

Ransomware WanaCry: cosa ha colpito in Italia

In Italia è stata colpita l’università Bicocca. La Lombardia è una delle zone più colpite. Come riporta La Repubblica è allarme rosso nelle strutture regionali, dal Pirellone, alle sue società controllate, dagli ospedali alle Ats.

“Il rischio maggiore – aggiunge Andrea Angeletta, responsabile della sicurezza per Lombardia informatica – è quello che corrono le cartelle condivise e le postazioni di lavoro. I dati sanitari, invece, non dovrebbero essere sensibili all’attacco di WannaCry”. Che è in grado di “infettare” solo i sistemi Windows: “I dati sanitari, però, da noi vengono salvati su un altro sistema, Unix, che questo malware non riesce ad attaccare “, conclude l’esperto di Lombardia informatica. La società ha comunque deciso di fare, a livello precauzionale, un back up di tutti i dati. Sia a livello centrale sia “locale”, inviando istruzioni ad hoc a società regionali, Ats e ospedali. E ai medici di base, che in Lombardia sono “collegati” tramite il Siss, la rete usata per le prescrizioni e per fare certificati.

Ransomware WanaCry: come è avvenuto l’attacco e come difendersi

Ci sono stati diversi. Il primo è avvenuto via phishing. Ovvero una email, che sembra inviata da una banca, con l’invito a scaricare un documento. Con il download il sistema viene infettato e si diffonde tramite rete locale con una serie di pacchetti sottratti alla National Security Agency americana (NSA) tempo fa. Se avete un Windows aggiornato non dovreste correre dei rischi. Questo perché le ultime versioni sono già state patchate lo scorso 14 Marzo, dopo il furto all’NSA. Potete però avere aggiornamenti che vi tutelano specialmente su sistemi non aggiornati molto diffusi come Windows XP, Windows Server 2003 e Windows 8. Microsoft ha anche rilasciato due documenti per offrire soluzioni. Sono reperibili qui Microsoft Security Bulletin MS17-010 – Critical.

WanaCryp: cosa succede se il tuo pc è stato infettato

I file presenti all’interno del tuo computer vengono cifrati. Per liberarli devi inserire una password. Non solo i file cambiano estensione con le finali in wnry, .wcry, .wncry e .wncrypt. Per ottenere la chiave di decifrazione è necessario pagare un riscatto che parte dai 300 fino ai 600 bitcoin (per questo i Bitcoin stanno volando in Borsa).

WannaCry/WanaCrypt0r 2.0 is indeed triggering ET rule : 2024218 “ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response” pic.twitter.com/ynahjWxTIA — Kafeine (@kafeine) 12 maggio 2017

Per farlo si devono seguire le istruzioni per effettuare il pagamento. Evitate di farlo. Piuttosto contattate l’assistenza o un tecnico esperto. Per tutelare la propria azienda verificate lo stato di aggiornamento dei server e dei PC Windows aziendali. Aggiornando ci si rende invulnerabili all’attacco. Aggiornate anche gli antivirus. Spegnete o limitate le condivisioni SMB. E sopratutto: non scaricate alcun allegato fino all’aggiornamento dei sistemi.

(foto copertina via Twitter)