CONTATTACI

Ho letto e accetto l'informativa ai sensi del D.lgs. 196/2003

Ransomware WannaCry attack

Ransomware WannaCry attack

Lo scorso 12 maggio si è verificato il più grande cyberattacco mai lanciato che ha interessato oltre 230.000 persone in 150 paesi di tutto il mondo: WannaCry ha picchiato forte. Non si hanno ancora notizie certe sull’origine di questo Ransomware ma gli esperti di sicurezza informatica hanno scoperto alcune similarità con gli attacchi informatici attribuiti alla Corea del Nord che nel 2011 hanno piegato i Sony Pictures Studios (colpevoli di aver realizzato una parodia del  leader nordcoreano Kim Jong-un).

Modalità di propagazione/funzionamento?

WannaCry si propaga attraverso un malware inviato per email e, a differenza di altri Ransomware più classici, si estende sulla rete infettando le postazioni di tutti i collaboratori. Nel momento in cui una postazione viene infettata, il malware cripta tutti i dati accessibili (localmente e sulle reti disponibili) e prova a propagarsi di sponda in sponda all’interno dell’azienda, sfruttando alcune vulnerabilità tecniche di Windows 10 di Microsoft scoperte solo di recente.

Una volta installato, il ransom entra nei pc bloccandone l’accesso ai dati che vengono quindi presi in “ostaggio’’ dagli hacker che chiedono per il ripristino degli stessi il pagamento di un riscatto (da qui il nome del virus) in bitcoin, la valuta meno rintracciabile del mondo. Chiaramente, non vi e alcuna garanzia che il contratto venga rispettato dopo l’avvenuto pagamento della somma richiesta.

Tra le aziende attaccate figurano grandi nomi quali: Fedex, Vodafone, Renault, alcuni siti produttivi sono stati chiusi per evitare la propagazione. Gli editori di soluzioni di sicurezza IT hanno reagito ma bisogna sempre restare vigili: si scopriranno nuove varianti di Wannacry, l’attacco non è ancora terminato e siamo certi che assumerà nuove forme per colpire di nuovo nel momento in cui meno ce lo aspettiamo.

Cosa fare? 

In caso di attacco, isolate e spegnete il vostro computer, sconnettete la rete ed il wi-fi. Non aprite documenti in allegato provenienti da messaggi di posta inattesi e soprattutto non pagate alcun riscatto. Microsoft dichiara che Windows 10 non è vulnerabile rispetto a WannaCry; per quanto riguarda le versioni precedenti, un aggiornamento di marzo 2017 ripara questa falla.  Gli utenti che hanno subito l’attacco non avevano aggiornato i loro dispositivi…È sempre il momento buono per farlo soprattutto per gli utenti di Windows XP per i quali la patch e stata adattata. Per prevenire l’attacco e stare più tranquilli potete quindi:

  1. Verificare che il vostro PC sia aggiornato e, in caso contrario, installare gli ultimi aggiornamenti Windows
  2. Non aprire allegati dubbiosi ricevuti via email
  3. Non cliccare mai su link internet di dubbia provenienza
  4. Verificare ed installare al più presto gli aggiornamenti del vostro antivirus
  5. Sensibilizzare i vostri collaboratori

Se avete dubbi sull’efficacia del vostro dispositivo di backup e sicurezza dati contattateci per fissare subito una consulenza gratuita!

FISSA LA TUA CONSULENZA GRATUITA
By | 2017-05-16T15:04:25+00:00 martedì 16 maggio 2017|News|Commenti disabilitati su Ransomware WannaCry attack