Cos’è Wannacry, e come difendersi da questo che, stando ai titoloni delle scorse ore, sembra la peggiore catastrofe mai avvenuta sulla rete internet. In parte è vero. Ma proteggersi è in realtà più semplice di quanto si possa pensare. Il solito buon senso, vale più di un antivirus.

Il Virus Wannacry
Il virus Wannacry è raccontato come la catastrofe informatica del secolo. E’ un virus terribile. Ma per difendersi da questo e da tutti gli altri pericoli del web basta meno di quanto si possa pensare.

Wannacry, un nome che sta diventando sempre più familiare sui media.
Si tratta di un virus, più precisamente di un ransomware. Un ransomware non è altro che un malware che limita l’accesso del dispositivo infettato, rimovibile tramite il pagamento di un riscatto (Dall’inglese ransom).

Il ransomware Wanna Cryptor, in gergo Wannacry (Voglio piangere), è stato segnalato nel mese di febbraio. Questo virus informatico è riuscito a colpire moltissime aziende nel mondo, come aziende telefoniche ed ospedali, arrivando persino a compromettere il servizio sanitario nazionale di Inghilterra e Scozia. Il malware in questione è riuscito ad arrivare anche in territorio italiano, infettando i sistemi di alcune università.

Come agisce:

Nella premessa abbiamo parlato di ransomware.
Questa tipologia di virus comincia ad agire quando un utente (solitamente di un sistema Windows) apre un file, come ad esempio un allegato arrivatogli tramite un e-mail. Wannacry funziona proprio allo stesso modo.

Una volta aperto questo file infetto, il virus comincerà a propagarsi nel nostro sistema operativo. Tutti i file presenti nel nostro computer verranno considerati come file criptati, e a quest’ultimi sarà aggiunta l’estensione .wcry.
Ma Wannacry non si limita soltanto a questo. Dopo aver criptato tutti i file del nostro PC, e averli resi quindi inutilizzabili, il virus elimina anche le copie di sicurezza del nostro sistema operativo presenti nelle partizioni nascoste, così da impedirci di poter effettuare un ripristino. In seguito comparirà un messaggio con la richiesta di riscatto in bitcoin.

Perché il riscatto di Wannacry viene richiesto in bitcoin?

Il bitcoin è una moneta virtuale, che per la sua natura anonima e crittograficamente sicura, si presta perfettamente alle conduzioni di illeciti economici.
Questa cryptovaluta inizialmente concepita per poter effettuare normalissimi pagamenti online, risulta essere il contante prediletto dai criminali informatici. Difatti non è possibile rintracciarla o localizzarla in alcun modo, assicurando l’anonimato della transazione.

Come difendersi da Wannacry

Trattandosi di un ransomware di recente scoperta, inizialmente non esisteva un tool adatto per poterlo rimuovere e decriptare così i file contenuti nel computer.

Generalmente esiste un modo per prevenire cose spiacevoli come queste: il backup dei dati.
Poiché se non si ha una copia di backup dei file che sono stati criptati, recuperarli sarà molto complesso.
Effettuando periodicamente dei backup in un hard disk esterno, ciò vi permetterà di salvaguardare i vostri file da un eventuale attacco virale.
Perché anche ipotizzando che Wannacry riuscisse ad infettare il vostro PC e criptare tutti i dati contenuti al suo interno, tramite la copia di backup custodita in una periferica di archiviazione esterna, sarà possibile tenere al sicuro i dati ed effettuare un ripristino in totale sicurezza.

Un’ altra misura preventiva sono gli update.
Gli ultimi aggiornamenti rilasciati, sia del sistema operativo, che dell’antivirus attualmente in uso, potrebbe salvarvi dall’infezione. La stessa Microsoft afferma di aver risolto questo problema, rilasciando un importantissimo update nel mese di marzo, identificato con la sigla: “MS17-010”.
Perché è proprio il sistema Microsoft ad essere vulnerabile a questo malware.
Wannacry colpisce i sistemi operativi Microsoft collegati alla rete, diffondendosi tramite l’ausilio di Eternalblue, una delle cyberarmi sfuggite al controllo della NSA.
Per la precisione, il malware in questione sfrutta la vulnerabilità del server di Windows, l’SMB.
Quindi potrebbe rivelarsi utile, non solo per i cittadini privati, ma anche per le aziende, oltre ad aggiornare il sistema operativo e il sistema anti-intrusione (IPS/IDS) anche disabilitare, o rendere per lo meno irraggiungibile il server sopracitato.
Perché ribadiamo, la vulnerabilità SMB sfruttata da quel tool è stata patchata da Microsoft nel mese di marzo. Quindi i sistemi colpiti potrebbero essere quelli su cui non è stato fatto alcun aggiornamento.

Come si propaga Wannacry

Nell’introduzione abbiano detto che un ransomware utilizza le e-mail come veicolo di infezione. Come abbiamo spiegato precedentemente, Wannacry invece spinge sulla vulnerabilità dell’SMB non patchato. In Italia per lo meno, non ci sono prove che il virus sia trasmesso tramite la posta elettronica. Ciò significa che questo sinistro ransomware si propaga in modo autonomo, senza che l’utende debba effettuare alcuna azione, come ad esempio l’apertura di un allegato ricevuto tramite e-mail.
Ciò nonostante è stato segnalato l’eventualità che possa trasmettersi anche in questo modo. Poiché dei malware vengono costantemente rilasciate nuove versioni sempre più aggiornate, capaci di infettare i sistemi con metodologie differenti. Perché bisogna tenere presente che la posta elettronica è sempre il metodo tradizionale con cui i ransomware vengono propagati. Quindi il consiglio è di non aprire mai dei file allegati, o semplicemente dei link, che arrivano tramite e-mail ritenute sospette.

In conclusione:

Prevenire e sempre meglio che curare.
Tenere aggiornato il proprio sistema operativo e il proprio antivirus è un buon modo per assicurare una protezione valida ai nostri file. Lo stesso dicasi della pulizia della nostra casella di posta. Assicurarsi sempre della provenienza delle e-mail e di ciò che contengono.

3 Evergreen

Lascia un tuo commento

Please enter your comment!
Please enter your name here