Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Ricapitolando: tutto ciò che è necessario sapere riguardo WannaCry
- GIOVEDÌ 25 MAGGIO 2017


Il ransomware è un malware che blocca il tuo computer rendendolo inaccessibile, oppure cripta i file presenti nel sistema. Chiede quindi un riscatto alla vittima per sbloccare il computer o decriptare i file. Questo post si concentra su uno dei tanti ransomware - WannaCry- protagonista del più grande attacco ransomware mai accaduto. 

1. Che cosa è WannaCry e perchè è diventato un fenomeno globale?
L'attacco ransomware di WannaCry è iniziato il 12 Maggio 2017 e, in pochissimi giorni, ha colpito più di 200.000 computer in oltre 150 paesi: questi dati classificano questo attacco come il più grande nella storia dei ransomware. Dopo aver criptato i file delle vittime, richiede circa 300 dollari in Bitcoin. Se il ransomware non viene pagato entro 3 giorni, il prezzo raddoppia a circa 600 dollari. E, infine, se il pagamento non avviene entro 7 giorni dall'infezione, il malware minaccia di eliminare definitivamente i file che ha criptato. 

2. Da dove "nasce" WannaCry?
La National Security Agency (NSA) statunitense ha scoperto una vulnerabilità (MS17-010) nel protocollo SMB -Microsoft Server Message Block- usato dalle macchine Windows per condividere file e comunicazioni di varia natura tra diversi nodi di una rete. L'NSA però ha deciso di non informare Microsoft dell'esistenza di questa vulnerabilità, preferendo sfruttarla per eseguire operazioni di intelligence: è l'NSA stessa quindi che ha programmato EternalBlue, l'exploit necessario a sfruttare questa vulnerablità. Il tool è fuoriusciuto dopo che un gruppo hacker chiamato "ShadowBroker" è riuscito a rubare i dettagli di questo exploit e li ha diffusi pubblicamente. E' proprio su questa vulnerabilità del protocollo SMB e sul tool EternalBlue che si fonda il meccanismo di diffusione di WannaCry. Microsoft in realtà ha rilasciato la patch per risolvere questa vulnerabilità già nel Marzo 2017, ma la maggior parte degli utenti home e delle aziende non ha provveduto all'update, lasciando così i propri sistemi esposti a questo attacco.


3. WannaCry si diffonde via email?
Inizialmente, ma ora non più. Alcuni ricercatori hanno notato grosse operazioni di scansione in cerca di sistemi con le porte SMB (SMBv1 in questo caso) vulnerabili poco prima dell'avvio del mega attacco. Individuati gli obiettivi, l'exploit Eternal Blue è stato usato per lanciare l'attacco.

4. Cosa rende WannaCry così pericoloso?
Il ransomware WannaCry ha una componente worm che ne consente l'auto propagazione. Ciò significa che, dopo aver infettato un computer, WannaCry avvia la ricerca di altri computer  con la stessa vulnerabilità nella rete. Una volta trovati, può infettarli senza che l'utente se ne renda conto, dato che non richiede nessuna autorizzazione. 

5. L'attacco è ancora in corso?
Si. L'attacco iniziato il 12 Maggio è stato bloccato da un ricercatore di sicurezza, ma il ransomware è rimasto attivo in Internet. Ancora peggio: sta iniziando a circolare una serie di ransomware che imitano WannaCry, ma anche nuove versioni di WannaCry stesso. Il rischio di una seconda ondata di attacchi è reale. 

6. Come proteggersi da WannaCry?
  1. Per prima cosa installa gli update disponibili per il tuo sistema, principalmente l'update per  MS17-010
  2. Disabilita il Server Message Block versione 1 (SMBv1). Ecco come fare:
    1. Vai nel Pannello di Controllo--> Programmi--> Attivazione o Disattivazione delle funzionalità di Windows
    2. Scorri in basso fino a trovare SMB 1.0/CIFS File Sharing Support e rimuovi la spunta. 
    3. Fai clic su OK e RIAVVIA il sistema.
  3. Mantieni aggiornato il tuo software antivirus: applica gli update.
  4. Organizza un meccanismo di backup dei tuoi dati più importanti
  5. Se non l'hai già fatto, abilita gli Aggiornamenti Automatici. 
IMPORTANTE
Se usi una versione di Quick Heal più vecchia della 17.00, ti raccomandiamo di eseguire l'upgrade all'ultima (nonchè molto più sicura) versione. E' un processo, facile, veloce e totalmente gratuito: vedi qui la pagina degli Update di Quick Heal


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

P.IVA: 05345670482
Telefono: 055430352
distribuito da
© 2021 nwk - Privacy Policy - Cookie Policy - Login