00:00 12 Maggio 2017

Attacco hacker globale in corso: come difendersi dal virus #wannacry

Un enorme attacco informatico è stato compiuto oggi 12 Maggio nel Mondo, ai danni di numerosissime aziende e organizzazioni, anche nel nostro continente.

Continuano a moltiplicarsi i casi di pc e dispositivi Microsoft infettati dal virus ransomware #wannacry nelle ultime ore. La situazione più grave è attualmente in Gran Bretagna, dove sono stati duramente colpiti i sistemi informatici di diversi ospedali. Secondo le ultime informazioni il sistema sanitario nazionale sarebbe letteralmente in tilt. Non riuscendo ad accedere ai computer, i pazienti sono trasferiti presso altre strutture. (Approfondisci qui sull’attacco hacker). 

Cos’è il ransomware e come difendersi

Sebbene l’attacco sia indirizzato soprattutto verso aziende, organizzazioni, anche noi privati cittadini siamo potenzialmente esposti. Ecco qualche informazione utile:

Il ransomware Wanna Cryptor, conosciuto anche con il nome di Wanna Cry (voglio piangere), è stato segnalato per la prima volta a febbraio: entra in azione quando l’utente (principalmente di sistemi Windows, ma non solo) apre un file (generalmente un allegato mail) che contiene il virus. A quel punto tutti i file presenti sul computer vengono criptati (con i metodi di cifratura AES e RSA), e a tutti viene aggiunta l’estensione .wcry. Inoltre il virus elimina le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste, così da impedire il ripristino. A questo punto il computer mostra solo e unicamente il messaggio con la richiesta di riscatto.

Essendo un ransomware recentissimo, ancora non esiste un tool specifico per la rimozione e la decrittazione dei file: online si trovano diverse guide per la rimozione del virus e il recupero delle funzionalità del computer, ma se non si ha una copia di backup dei file criptati non è possibile recuperarli.

La Polizia postale sta monitorando gli effetti dell’attacco, ma al momento, per il nostro Paese, "non si segnalano situazioni di criticità’": l’Italia è stata colpita si, ma non massicciamente. Tra le vittime sin qui figurano solo "un paio di università, ma nessun servizio essenziale".  Per difendersi preventivamente, "si consiglia l’installazione della patch MS 17-010, rilasciata da Microsoft il 17 marzo, e quella del 9 maggio, attraverso l’aggiornamento del sistema operativo mediante Windows Update.".
 

 

Autore : Redazione MeteoLive.it