Proteggiti dal nuovo ransomware WannaCry

Wannacry è un nuovo ransomware che ha colpito PC ed aziende di tutto il mondo. Come i suoi predecessori della famiglia del Cryptolocker, anch’esso ha come obbiettivo quello di farci spendere una somma di denaro in riscatto dopo aver criptato tutti i nostri file.

Il ransomware sfrutta una falla di Microsoft Windows ed in particolare dei protocolli SMB ed RDP.

“Per chi non lo sapesse il protocollo SMB si occupa delle condivisioni di rete mentre il protocollo RDP della Connessione al Desktop Remoto.”

Quest’ultimo ransomware è differente dai precedenti perché possiede una proprietà aggiuntiva, quella di essere anche un “worm”: significa che questa infezione è in grado di auto-replicarsi.

L’attacco ha avuto una portata mondiale, ha colpito ospedali nel Regno Unito ed aziende in Turchia, Russia, Giappone, Indonesia, Germania, Spagna e sta infettando nuovi paesi ogni giorno che passa.

Come prendo il “virus”?

Come spiegato dal team Checkpoint in questo articolo , rischiamo di entrare in contatto con il ransomware in tantissimi modi diversi. Il metodo più comune allo stato attuale sembra essere quello del classico allegato PDF o ZIP che, una volta aperto, non lascia scampo.

Cosa fa il “virus”?

Come prima cosa il malware si occupa di criptare tutti i file presenti sulle periferiche locali; subito dopo vengono infettate tutte le macchine che hanno un collegamento diretto alla macchina infettata (tramite LAN), utilizzando il protocollo SMB sulle porte TCP 445 e 139.

Come ultima cosa viene richiesto il classico riscatto che, previo pagamento dello stesso, consentirà di riavere indietro i nostri file.

Come faccio a proteggermi?

  1. sicuramente il più importante: eseguire l’aggiornamento pubblicato da Microsoft il 14/03/2017 nel bollettino MS17-010 ma più in generale effettuare SEMPRE gli aggiornamenti dei propri sistemi;
  2. aggiornare il software antivirus;
  3. disabilitare, ove possibile, i protocolli SMB e RDP;
  4. non aprire mail con allegati sospetti;
  5. effettuare SEMPRE backup (preferibilmente in Cloud) dei propri dati;

Trilogy fornisce servizi di “Patch Management”, “Antivirus”, “Web filtering” e “Backup”; i nostri clienti che li utilizzano non sono stati minimamente coinvolti da WannaCry o da qualsiasi altro episodio di questa natura. Mettersi in sicurezza è molto più facile e più economico di quanto credi!


Qui di seguito un estratto molto esaustivo dei report di sicurezza relativi alle installazioni dei nostri sistemi di “Web filtering”:

wannacry

Hai dei dubbi sulla sicurezza informatica della tua azienda? Vorresti la consulenza di un esperto per rafforzarne le difese? Non esitare a contattarci tramite il modulo sottostante, sarai ricontattato quanto prima per valutare il corretto percorso da intraprendere.

se l'articolo ti è piaciuto condividilo.

Paolo Giannone

forensics & IT expert