Windows, come difendersi dall’attacco ransomware WCry/WannaCry

wannacry-ransomware.jpg

Con oltre 75 mila casi in oltre 90 Paesi del Mondo, l’attacco ransomware messo a segno col malware denominato WCry/WannaCry è stato già definito uno dei più gravi mai compiuti, finalizzato a prendere di mira tutti quegli utenti e quelle organizzazioni che hanno preso sotto gamba la sicurezza dei propri dispositivi e ignorato gli aggiornamenti obbligatori puntualmente rilasciati da Microsoft, così come l’aggiornamento a sistemi operativi pienamente supportati dall’azienda.

L’attacco è un vero e proprio ransomware che infetta il vostro computer e cifra con una password tutti i vostri dati. A voi, a quel punto, non resta che pagare il riscatto e ottenere così la password per sbloccare i dati e riprendere possesso del computer, anche se non ci sono certezze che gli autori dell’attacco vi consegnino davvero la password - il rischio che vi chiedano ulteriori soldi è sempre dietro l’angolo. E, in generale, è sempre sconsigliabile il pagamento del riscatto, in quanto incentiva i malintenzionati a nuove azioni simili.

L’alternativa è quella di utilizzare un backup fatto in precedenza su un dispositivo non connesso in rete - in caso contrario il rischio che anche quel backup risulti infetto è molto alto - ed eseguire il ripristino, correndo poi subito dopo ad aggiornare il sistema operativo all’ultima versione disponibile ed eseguire tutti gli aggiornamenti relativi alla sicurezza, a cominciare dal MS17-010 rilasciato da Microsoft il 14 marzo scorso proprio per correggere la vulnerabilità sfruttata da questo attacco.

Se state utilizzando una versione di Windows - Vista SP2, Server 2008 SP2, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows 10 e Windows Server 2016 - e temete di non essere al sicuro, tutto quello che potete fare è eseguire tutti gli aggiornamenti proposti da Microsoft, aggiornare anche il vostro antivirus e fare un nuovo backup su un dispositivo non collegato a Internet.

Se, invece, state ancora utilizzando Windows XP, correte a procurarvi una versione più recente di Windows. Microsoft ha interrotto ufficialmente il supporto a Windows XP nell’aprile 2014 e da quella data ha smesso di rilasciare aggiornamenti per quella versione. Questo significa che la patch MS17-010 non è disponibile per Windows XP e la vulnerabilità sfruttata dal malware WCry/WannaCry non può essere corretta.

Tutti gli altri sistemi operativi, da Linux a Mac OS X, passando per iOS, Android e Windows Phone, non sono vulnerabili a questo attacco.

  • shares
  • +1
  • Mail