Ransomware WannaCry

Negli ultimi giorni, un massiccio attacco ransomware si sta diffondendo il tutto in mondo come uno tsunami, colpendo enti e società importanti come il National Health Service del Regno Unito e l’operatore spagnolo Telefonica. Microsoft è già corsa ai ripari tappando la falla sfruttata con gli update per la sicurezza dello scorso marzo – per questo motivo è importantissimo aggiornare i vostri PC/tablet Windows.

Ransomware WannaCry

I ransomware sono virus che impediscono l’accesso ai documenti personali criptandoli, fino a quando non viene pagato un riscatto (ransom). Ai malcapitati, WannaCry estorce 300 $ in Bitcoin e minaccia di raddoppiare l’importo da pagare per sbloccare i propri file nel più breve tempo possibile.

Microsoft ha rilasciato una dichiarazione ufficiale sull’attacco:

I nostri ingegneri hanno aggiunto ulteriori metodi di rilevazione e protezione contro il software dannoso noto con il nome di Ransom:Win32.WannaCrypt. Durante il mese di marzo abbiamo già rilasciato un aggiornamento della protezione che fornisce ulteriori protezioni contro questo genere di attacchi. Coloro che utilizzano il nostro software antivirus gratuito e hanno abilitato Windows Update sono protetti. Stiamo lavorando con i clienti per fornire loro ulteriore protezione aggiuntiva.

L’exploit probabilmente è stato creato dalla NSA ed è stato resto pubblico da un team di hacker denominati Shadowbrokers, che hanno rubato gli strumenti utilizzati per lo spionaggio dei dati.
Kaspersky Lab ha affermato che il suo software di sicurezza ha rilevato e bloccato con successo un gran numero di attacchi, più di 45000 attacchi del ransomware WannaCry in 74 paesi sparsi in tutto il mondo, soprattutto in Russia.
I computer che hanno installato normalmente gli aggiornamenti sono protetti. Purtroppo le società lente ad applicare gli aggiornamenti o quelle che utilizzano ancora vecchie versioni del sistema operativo come Windows XP sono a rischio attacco.
A questo proposito, visto il potenziale pericolo per milioni di macchine ormai fuori dal supporto ufficiale, Microsoft ha provveduto a rilasciare una patch di sicurezza straordinaria per Windows XP e Windows 8 e altre vecchie versioni.

We are taking the highly unusual step of providing a security update for all customers to protect Windows platforms that are in custom support only, including Windows XP, Windows 8, and Windows Server 2003.

Un attacco di questa portata non è certamente positivo per Microsoft. Tuttavia bisogna ammettere che gli utenti Windows 10 non sarebbero stati coinvolti, secondo quanto dichiarato da Microsoft. La strategia di aggiornare continuamente Windows e di rilasciare gli aggiornamenti cumulativi sta portando i suoi frutti.
Non servono programmi antivirus particolari, il consiglio è quello di attivare Windows Update e di aggiornare immediatamente il vostro PC/tablet Windows. Per chi non avesse aggiornato o utilizzasse una vecchia versione, è possibile scaricare e installare manualmente la patch MS17-010 dal link in fondo all’articolo.

Siete stati colpiti dal ransomware WannaCry? Secondo voi, è normale nel 2017 avere ancora questi gravi problemi di sicurezza? Fateci sapere cosa ne pensate nei commenti.

Come prevenire l’infezione di CryptoWall, il più pericoloso virus per Windows

Articolo di Windows Blog Italia
Fonte | MSPoweruser

Microsoft Patch MS17-010| Download