Ransomware WannaCry oggi peggiora: come difendersi se si è utenti Windows e non

E’ uno dei più grandi attacchi informatici subiti da organizzazioni, ospedali, banche e aziende di tutto il mondo: il ransomware WannaCry, una specie di malware realizzato allo scopo di crittografare i file e chiedere un riscatto di 300 dollari in bitcoin per non essere intercettati, oggi 15 maggio 2017 potrebbe peggiorare, visto che in molti torneranno al lavoro e accenderanno dei dispositivi colpiti da questa sorta di gabbia per PC, oppure i dispositivi vulnerabili potrebbero esserne infettati. L’allerta è serio e arriva dagli esperti di sicurezza e, nonostante pare che il fenomeno della diffusione sia stato arginato, potrebbe essere in arrivo una seconda ondata di attacchi a livello mondiale: come difendersi se si è utenti Windows e non.

Il ransomware WannaCry è basato su una vulnerabilità di Server Message Block, abbreviato SMB:  è un protocollo usato da Windows per condividere i file che era stata resa nota da un gruppo di Hacker, gli Shadows Brokers, nel mese di Aprile 2017. La vulnerabilità era già nota all’Agenzia di Sicurezza Nazionale Statunitense ma mai divulgata, per il bene della sicurezza nazionale e impedire ai malintenzionati di spiare i computer e di cadere vittima di terroristi informatici e non. Venerdì 12 maggio 2017 è partito l’attacco informativo in tutto il mondo: il malware è stato immesso nei vari dispositivi, anche se non è chiaro se tutto sia partito da una mail infetta e falsa o da una chiavetta USB compromessa. Inoltre, il pagamento di riscatto è a tempo: qualora il malcapitato non provveda alla scadenza, la cifra raddoppia. Le vittime sono fino ad ora 200mila in 150 Paesi.

Per ora, in Italia sembra non esserci pericolo, ma oggi 15 maggio 2017 potrebbe esserci un attacco pesante del ransomware WannaCry: i pc in pericolo non sono quelli con installato Windows 10 in quanto ha già una patch che copre la vulnerabilità. Discorso diverso per Windows XP, Windows XP Embedded, Windows 8 e Windows Server 2003; sistemi operativi non più supportati dall’azienda perché hanno esaurito il proprio ciclo vitale. Come difendersi se si è utenti Windows che detengono questo sistema operativo obsoleto, o altri non aggiornati? Se il pc è infetto, bisogna solo pagare il riscatto, mentre per questi dispostivi, esiste la patch di sicurezza distribuita gratuitamente da Microsoft nel suo sito ufficiale o su richiesta. Se si usa Windows 10, bisogna assicurarsi di aver aggiornato Windows Defender. Inoltre, non aprire mail sospette, e anche provenienti da Google o Facebook, o dall’Agenzia delle Entrate; mai scaricare allegati da indirizzi mail che non si conoscono.