La battaglia contro il ransomware WannaCry continua. (In molti spazi è indicato come WannaCrypt. Sembra che non ci siano differenze sostanziali tra i due.)
L'attacco, iniziato venerdì, ha bloccato le persone dai loro computer e ha crittografato i loro file, chiedendo di pagare fino a $ 300 in bitcoin - un prezzo che raddoppia dopo tre giorni - per ricevere una chiave di decrittazione o rischiare di perdere i loro file importanti per sempre . Quel che è peggio è che il malware si comporta anche come un worm, potenzialmente infettando computer e server sulla stessa rete.
Il ransomware è stato rallentato la scorsa settimana da un analista della sicurezza dopo aver scoperto un kill switch nel suo codice, ma da allora è stato aggiornato senza il kill switch, consentendogli di crescere ulteriormente. WannaCry ha ora raggiunto più di 150 paesi e 200.000 computer, chiudendo ospedali, università, magazzini e banche.
Sebbene possa sembrare un problema solo per aziende, istituzioni e governi, anche le persone sono a rischio, poiché WannaCry si rivolge a un difetto del sistema operativo Windows nelle versioni precedenti del sistema operativo che non sono state riparate.
Suggerimento importante: le informazioni qui contenute provengono in gran parte da Come difendersi contro l'attacco ransomware globale WannaCrypt da parte di ZDNet, Charlie Osbourne.
Questi sistemi operativi sono interessati
L'attacco sfrutta una vulnerabilità nei sistemi operativi Windows precedenti, ovvero:
- Windows 8
- Windows XP
- Windows Server 2003
Se stai utilizzando una versione più recente di Windows - e sei rimasto aggiornato sugli aggiornamenti del tuo sistema - non dovresti essere vulnerabile all'attuale iterazione del ransomware WannaCry:
- Windows 10
- Windows 8.1
- Windows 7
- Windows Vista
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
Ma vale anche il contrario: se non hai aggiornato le nuove versioni di Windows, sarai vulnerabile fino a quando non lo farai.
Se stai usando MacOS, ChromeOS o Linux - o sistemi operativi mobili come iOS e Android - non devi preoccuparti di questa particolare minaccia.
Aggiorna subito Windows
Se stai utilizzando una delle versioni più recenti di Windows sopra elencate (10 / 8.1 / 7, ecc.) E hai mantenuto il tuo PC aggiornato con gli aggiornamenti automatici, dovresti aver ricevuto la correzione a marzo .
Sulla scia di WannaCry, Microsoft ha rilasciato patch rare sulle vecchie versioni di Windows che non supporta più formalmente per proteggere da questo malware. Ecco dove è possibile scaricare questi aggiornamenti di sicurezza:
- Windows 8 x86
- Windows 8 x64
- Windows XP SP2 x64
- Windows XP SP3 x86
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x64
- Windows Server 2003 SP2 x86
La pagina di download completa per tutte le versioni di Windows è disponibile qui.
Attiva Windows Update se è disabilitato
Non è raro che le persone disabilitino gli aggiornamenti automatici di Microsoft, soprattutto perché le iterazioni precedenti avevano la tendenza ad autoinstallarsi anche se si era nel bel mezzo del lavoro. Microsoft ha ampiamente risolto il problema con la versione corrente di Windows 10 (il recente aggiornamento dei creator). Se hai disattivato gli aggiornamenti automatici, torna nel Pannello di controllo di Windows, riaccendili e lascili attivi.
Installa un blocco ransomware dedicato
", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>
Non dare per scontato che la tua attuale utility antivirus, se ne stai usando uno, offra protezione contro il ransomware, specialmente se si tratta di una versione obsoleta. Molte delle grandi suite non hanno aggiunto il blocco dei ransomware fino a poco tempo fa.
Non sei sicuro se sei protetto? Immergiti nelle impostazioni della tua utility e verifica se c'è qualche menzione di ransomware. In alternativa, esegui una ricerca sul web per la versione specifica del tuo prodotto e verifica se è elencata tra le funzioni.
Se non lo è, o sei abbastanza sicuro di non avere alcun tipo di salvaguardia oltre la tua versione patch di Windows, installa un'utilità anti-ransomware dedicata. Due opzioni gratuite: Cybereason Ransomfree e Malwarebytes Anti-Ransomware (attualmente in versione beta).
Blocca la porta 445 per una maggiore sicurezza
MalwareTech, il cui analista della sicurezza di venerdì ha rallentato brevemente l'attacco a livello mondiale del ransomware WannaCry pubblicato su Twitter, il blocco della porta TCP 445 potrebbe aiutare con la vulnerabilità se non hai ancora aggiornato il tuo sistema operativo.
Avviso per lunedì: se si accende un sistema senza la patch MS17-010 e la porta TCP 445 aperta, il sistema può essere ransomware.
- MalwareTech (@MalwareTechBlog) 15 maggio 2017Continua a guardare per le mutazioni
Solo perché c'è una patch non significa che sarai sempre protetto. Nuove varianti del ransomware sono spuntate senza il tallone d'Achille e con il nome di Uiwix, secondo i ricercatori di Heimdal Security.
Posso ricevere il ransomware sul mio telefono o tablet?
Il ransomware nella sua forma attuale - in particolare WannaCry / WannaCrypt - è una forma di malware specifica per Windows. È progettato per indirizzare il sistema operativo Windows e i file in esso contenuti, quindi non rappresenta una minaccia per i sistemi operativi mobili come Android e iOS. Detto questo, dovresti sempre esercitare le stesse precauzioni quando si tratta di collegamenti sospetti nelle e-mail e sui siti Web: in caso di dubbio, non toccare.
Cosa succede se sono già infetto?
Al momento, sembra che non ci sia modo di invertire la crittografia gratuitamente. Ecco perché molti individui e organizzazioni spesso finiscono per pagare il riscatto se i loro computer sono già bloccati (soprattutto se non hanno un backup remoto o cloud recente). Tuttavia, Bleeping Computer ha una guida per rimuovere il ransomeware. Sebbene CNET non abbia verificato in modo indipendente l'efficacia di tale processo, è importante notare che il malware rimane su PC afflitti anche dopo che sono stati sbloccati.
In altre parole, anche se paghi il riscatto, avrai ancora del lavoro da fare.
L'archiviazione su cloud può essere d'aiuto
Se si utilizza uno strumento di backup cloud come Carbonite, è possibile ripristinare tutti i file crittografati WannaCry accedendo a versioni precedenti. E il servizio di archiviazione cloud Dropbox conserva istantanee di tutte le modifiche apportate ai file negli ultimi 30 giorni. Questo è un ottimo momento per verificare se il tuo server di backup o archiviazione online mantiene effettivamente le versioni di rollback dei tuoi file, solo così sai se hai un'opzione diversa dal pagamento del riscatto!
Il giornalista di CNET News Alfred Ng ha contribuito a questa storia.
Lascia Il Tuo Commento