Il fine settimana ha costretto migliaia di ingegneri informatici a combattere l’attacco hacker da virus ransomware, diffusosi per via di WannaCry, che pare aver colpito molti sistemi a livello globale, Europa compresa. Ve ne parlammo sabato mattina, invitandovi alla massima attenzione, e dandovi qualche indicazione sul da farsi.
Oggi siamo qui per approfondire il discorso, ed indirizzarvi oltremodo. Il protocollo incriminato corrisponderebbe all’SMB di Windows, con insinuazione all’interno del sistema in svariate modalità: un allegato di un messaggio di posta elettronica, un PDF contenuto in un ZIP criptato, etc.
L’attacco hacker è ancora in corso, oggi che è lunedì, e milioni di PC, soprattutto aziendali, torneranno operativi, si teme per il peggio. WannaCry, tra l’altro, sembra essere in grado di replicarsi da solo, proprio come un worm, pronto a diffondersi ad altri sistemi anche attraverso la condivisione della stessa rete. Quando il virus ransomware infetta un PC, i dati presenti all’interno vengono criptati, con richiesta di un riscatto che parte da una base minima di 300 dollari a macchina.
Esattamente, da privati, che misure bisogna attuare per difendersi in modo efficace dall’attacco hacker che nel weekend ha messo in ginocchio mezzo mondo? L’Italia è senz’altro a rischio, anche se per il momento non si hanno evidenze di importanti infezioni. WannaCry potrebbe comunque colpire da un momento all’altro, quindi sarebbe meglio tenere sempre aggiornato il proprio backup dati, ed isolarlo dal sistema, oltre che ad installare sempre l’ultima versione del proprio software antivirus.
Non aprite allegati o link sospetti, ricevuti a mezzo mail, e disattivate, se possibile, i servizi SMB e RDP. Per sottrarsi all’attacco hacker dettato da WannaCry, aggiornate immediatamente Windows (la versione che corregge la falla sfruttata dal virus ransomware corrisponde a quella con patch di sicurezza MS17-010, rilasciata lo scorso 14 marzo). Così facendo, non correrete alcun rischio.