Go to Top

Attacco massiccio ai computer da parte del ransomware Wanna Cry – Cosa ci aspetta ora?

Attacco ransomware Wanna Cry

Come molti esperti avevano avvertito da lungo tempo, venerdì scorso la minaccia è diventata realtà: probabilmente oltre 220.000 computer sono stati infettati da un nuovo – finora sconosciuto – trojan ransomware. Molti ospedali britannici del National Health Service, il produttore francese di automobili Renault e in Germania l’operatore ferroviario statale Deutsche Bahn sono stati già infettati e ci si aspetta che altre aziende ne saranno vittime. Il  trojan ransomware Wanna Cry, una volta attivato, esegue una crittografia dei file, dei drive e dell’intera rete. A computer infetto, una schermata informerà che il PC e i dati sono stati bloccati e che possono essere sbloccati solamente pagando un riscatto nella moneta Bitcoin.

Il trojan è stato in grado di diffondersi così velocemente in quanto i ricattatori hanno sfruttato uno zero-day gap nel sistema operativo Windows. Questa è una vulnerabilità di sicurezza presente in tutte le versioni del sistema operativo a partire da Windows XP. Microsoft aveva già rilasciato un importante bollettino di sicurezza e un’apposita patch a Marzo con il security update MS17-010. Ulteriori informazioni sono disponibli qui https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Sebbene non sia più disponibile alcun supporto per XP e Windows Server 2003, a causa di questo enorme attacco ransomware Microsoft ha rilasciato nuove patch per ridurre questo gap di sicurezza. Per maggiori informazioni cliccare su questo link

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 

Tutti gli utenti che non hanno ancora applicato la patch, indipendentemente dal fatto che siano aziende oppure utenti privati dovrebbe essere informati sulla necessità di installare la patch appropriata per la versione di Windows in uso il prima possibile!!!

Se infettati…

Anche se sono state attuate le opportune precauzioni e vi sono in essere delle policy, è comunque possibile cadere vittima dell’attacco. Nel caso in cui i tuoi dati fossero presi in ostaggio dal ransomware, trovi alcuni suggerimenti da tenere a mente:

  1. Rimani calmo. Decisioni avventate possono generare una ulteriore perdita di dati. Ad esempio, se scopri un attacco ransomware e togli improvvisamente la corrente al server invece di spegnerlo in modo corretto potresti perdere ulteriori dati oltre a quelli già infettati.

  2. Verifica il tuo più recente set di backup. Se i backup sono integri e aggiornati il restore dei dati su di un differente sistema risulta semplice.

  3. Mai pagare il riscatto poichè i cybercriminali potrebbe non sbloccarti i dati. Lo abbiamo già ricordato, ci sono numerosi casi di vittime di ransomware che hanno pagato il riscatto richiesto senza riavere indietro i propri dati. Invece di correre questo rischio, le organizzazioni dovrebbero lavorare congiuntamente con degli esperti di recupero dati che potrebbero essere in grado di ottenere nuovamente l’accesso alle informazioni attraverso il reverse engineering del malware.

  4. Contatta uno specialista per consigli e per esplorare le possibili opzioni di recupero. Possiamo esaminare il tuo scenario per valutare se vi è già una soluzione pronta oppure se è possibile svilupparne una in breve tempo.

Gli ingegneri di Kroll Ontrack hanno identificato oltre 225 varianti di ransomware che hanno nel tempo infettato i dispositivi degli utenti, tuttavia molte altre vengono create ogni giorno e alcune non sono state nemmeno ancora riportate. Per chi è stato infettato da un ransomware ci possono essere comunque delle speranze. Il team di ingegneri di Kroll Ontrack lavora incessantemente per identificare e trovare una soluzione ad ogni tipo di ransomware.

Copyright immagine: geralt/pixabay.com/CC0 license

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *