Come difendersi dall'attacco hacker 'wannacry'

wannacry 

Cosa è un ransomware e come funziona

Già 45mila infezioni


  1. Colpisce i pc con sistemi operativi così vecchi da non essere più aggiornati dalle case di produzione (XP) o che gli utenti non hanno aggiornato
  2. Si innesta via mail o aprendo file su siti infetti
  3. Sono stati presi di mira gli ospedali perché hanno dati importanti sulla salute dei pazienti e perchè - nel caso delle cliniche private - hanno i soldi per pagare
  4. E' l'evoluzione di un ransomware già usato e nato dalla fuga di documenti riservati dell'intelligence americana
  5. Pagare il riscatto non significa necessariamente tornare in possesso dei propri file

Qual è la situazione in Italia

La Polizia postale sta monitorando gli effetti dell'attacco, ma al momento, per il nostro Paese, "non si segnalano situazioni di criticita'": l'Italia e' stata colpita sì, ma non massicciamente. Tra le vittime sin qui figurano solo "un paio di università, ma nessun servizio essenziale". Per difendersi, "si consiglia l'installazione della patch MS 17-010, rilasciata da Microsoft il 17 marzo, e quella del 9 maggio".
In Italia, @dodicin ha condiviso su Twitter immagini che mostrano un laboratorio dell'università Bicocca con i pc bloccati da Wannacry.
I borsellini di Bitcoin apparentemente associati al ransomware hanno già iniziato a riempirsi di denaro.

La 'chiave' rubata all'intelligence americana

Secondo il professor Alan Woodward, esperto di sicurezza all'università di Surrey, sembra che gli hacker abbiano sfruttato "EternalBlue" - il nome dato a un 'varco' nella sicurezza di Microsoft - che è stato scoperto dall'Agenzia per la Sicurezza Nazionale (NSA) americana e tenuto segreto finché un gruppo di hacker che si fa chiamare 'Shadow Brokers' ha rubato un blocco di file della NSA e vi ha trovato proprio le tracce di 'EternalBlue'. Ha cercato di meterli all'asta, ma, dopo che nessuno ha fatto un'offerta soddisfacente, ha scaricato gratuitamente tutto online. Così Microsoft ha scoperto la propria debolezza e vi ha messo riparo.

Come si è diffuso

Secondo la società di sicurezza Check Point, la versione del ransomware che è apparso oggi è una nuova variante di uno già esistente. Molti esperti che monitorano la situazione hanno collegato le infezioni alle vulnerabilità rilasciate da un gruppo conosciuto come The Shadow Brokers, che recentemente ha affermato di aver scaricato strumenti di hacking rubati dalla NSA. Una 'toppa' per sanare la vulnerabilità è stata rilasciata da Microsoft nel mese di marzo, ma molti sistemi potrebbero non aver installato l'aggiornamento.

Un po' di roba per smanettoni

Per approfondire:
Vai all'articolo…