WannaCry Nuova Variante di ransomware

WannaCry Nuova Variante di ransomware
WannaCry Nuova Variante di ransomware – Designed by Photoroyalty / Freepik

Come proteggersi contro una nuova minaccia della famiglia dei Ransomware. – Wannacry

E’ da alcune ore, forse da qualche giorno che una nuova minaccia ransomware si sta diffondendo sulla rete.
Fa parte delle varianti WannaCry denominato anche WannaCrypt . Tale virus viene immesso sulla rete per criptare files. Una volta che i files sono stati criptati, per riavere i files di nuovo in chiaro, l’attaccante chiede di pagare un riscatto. Nei primi dieci giorni vengono chiesti 500 euro. Dopo i dicei giorni, la cifra si raddoppia. Questo anche per 90 giorni. Trascorsi i 90 giorni, la chiave in possesso dell’attaccante per decriptare i files viene eliminata e i files sono inutilizzabili per sempre.

Un breve accenno alla famiglia dei virus Ransomware:

“Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.” (fonte wikipedia) 

Venerdì scorso un ricercatore informatico ha arrestato accidentalmente il ransomware che stava cercando di diffondersi. Il sito fungeva da interruttore di spegnimento per il ransomware.

Poche ore fa nuove varianti di WannaCry hanno iniziato a diffondersi. Ci si aspetta un violento attacco anche in Europa e quindi in Italia. Il virus in queste ore si sta diffondendo e sta attaccando molti ospedali civili.

E’ fondamentale che gli utenti di Windows si proteggano immediatamente contro questa minaccia. Basti pensare che il virus è considerato talmente violento e pericoloso con una larghissima diffusione che Microsoft ha deciso di lanciare una patch anche per chi continua ad usare Windows XP.

WannaCry Nuova Variante di ransomwareWannaCry Nuova Variante di ransomware – Designed by Freepik

WannaCry ransomware: Come proteggersi

Già in un precedente articolo avevo scritto su come prevenire un virus, a questa pagina l’articolo completo.

Non aprire email provenienti da mittenti sconosciuti, non aprire allegati proveniente da mittenti sconosciuti. Anche se arriva un’email proveniente da un mittente conosciuto, ma nel destinatario ci sono decine di indirizzi, sicuramente quello è un virus.

Non aprire email provenienti da banche, Equitalia, operatori telefonici, fornitori di energia elettrica. Loro comunicano in altro modo. Non aprire  email che hanno per oggetto intimazioni di pagamento, notifiche di spedizioni di prodotti mai acquistati, comunicazioni di resi di prodotti.

Effettuare download di files  solo da siti sicuri.

Non installare software contraffatto. Possibilmente non visionare film in streaming, non visionare siti pornografici, non utilizzare software di condivisione peer to peer.

Se si utilizza Windows, installare la patch che Microsoft ha rilasciato per bloccare lo specifico exploit che il ransomware WannaCry sta usando. È possibile trovare le istruzioni su questa pagina Microsoft Knowledge Base.

È inoltre possibile scaricare direttamente le patch per il proprio sistema operativo direttamente dal catalogo di Microsoft Update.

Se si utilizza una versione non supportata di Windows, come Windows XP, Windows Server 2008 o Server 2003, è possibile ottenere le patch per il sistema operativo non supportato dalla Update Catalog .

Io consiglio fortemente di migrare il presto possibile almeno a Windows 7 per sistemi operativi stand-alone e per le aziende che usano sistemi operativi server, una versione supportata da Microsoft.

Non lasciare mai il computer senza antivirus o senza aggiornamenti. Effettuare scansioni regolari nel tempo. Aggiornare sempre il sistema operativo e tenere attivata la notifica dei nuovi aggiornamenti.

La maggior parte dei produttori di antivirus hanno aggiunto capacità di rilevamento per bloccare WannaCry.

Se non si dispone di un software anti-virus attivato sul computer Windows, si consiglia di attivare Windows Defender che è gratuito.

Effettuare regolarmente backup e assicurarsi di avere le copie backup non in linea, quindi su dischi staccati fisicamente dal computer. In questo modo, se si sono infettati con ransomware, non può crittografare i backup.

Se vuoi una consulenza gratuita su come difenderti da WannaCry Nuova Variante di ransomware e più in generale dai ransomware e virus, contattami telefonando 089.754.535 oppure al 333.547.3893 e anche compilando il form che trovi su questa pagina.

 

 

0 Comments

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.