Attacco Ransomware wannacry
-
Lunedì, 15º Mag, 2017
-
10:04am
In questi giorni pesanti attacchi di ransomware (wannacry in particolare). Come si sa il virus cifra i dati sul filesystem del computer e chiede un riscatto per riavere i dati. Questo ovviamente impatta in modo molto importante su aziende, professionisti e attività produttive e può arrivare a metterle in ginocchio. Bisogna assolutamente difendersi da questo attacco per non andare incontro a conseguenze molto spiacevoli. Ciò che suggeriamo è quanto segue
- eseguire backup di tutti i propri dati per ripristinare facilmente i sistemi interessati in caso di cifratura da parte di WannaCry. Il backup è più sicuro se fatto su supporto esterno subito scollegato dopo il backup stesso
- disabilitare ove possibile e ritenuto opportuno i servizi: Server Message Block (SMB) e Remote Desktop Protocol (RDP);
- il virus si propaga attraverso installazione da email all'apparenza normali ma con link o allegati sospetti
- il virus attacca sia share di rete che backup su cloud quindi per chi non l'avesse ancora fatto aggiornare la copia del backup e tenere i dati sensibili isolati dal computer che li usa
- eseguire gli aggiornamenti di sicurezza degli apparati di rete preposti al rilevamento delle intrusioni (IPS/IDS)
- bloccare tutto il traffico in entrata su protocolli: Server Message Block (SMB) e Remote Desktop Protocol (RDP)
Ricordiamo che l'attacco è stato sferrato venerdi scorso e ha colpito oltre 150 paesi, e fatto almeno 200.000 vittime, tra cui aziende e grandi corporation. Si tratta di un attacco che può essere ancora ripetuto molte volte, seguire scrupolosamente le avvertenze indicate e contattare un esperto in caso di infezione.
Ecco i link per aggiornare le versioni vecchie di windows
- Windows Vista: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
- Windows 7: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
