WannaCry, il decalogo anti-virus: come prevenire e "curare" il pc

15 maggio 2017 ore 13:44, Micaela Del Monte
Il virus ransomware WannaCry ha letteralmente messo al tappeto migliaia di computer in tutto il mondo. Il virus informatico cripta le informazioni sul proprio computer rendendole inaccessibili e chiedendo il pagamento di oltre 300 dollari per sbloccarle. Il malware si è diffuso molto rapidamente perché sfrutta una falla di sicurezza nel sistema di condivisione dei file di Windows, che ha permesso a WannaCry di infettare migliaia di computer senza il permesso da parte dei loro utenti. Il virus ha continuato a diffondersi questo fine settimana, andando a colpire oltre 10.000 organizzazioni e 200.000 persone in oltre 150 paesi, secondo le autorità europee ed è proprio per questo che la portata dei danni potrebbe peggiorare oggi quando tanti dipendenti i cui dispositivi sono stati colpiti o sono vulnerabili torneranno a lavoro.

WannaCry, il decalogo anti-virus: come prevenire e 'curare' il pc
RANSOMWARE -
Per chi non conosce, un ransomware è un tipo di malware che limita l'accesso del computer che infetta richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere il blocco. Nel caso di questo 'WannaCry', alle vittime viene chiesto di pagare il riscatto di circa 300 dollari ma la cifra sale a 600 dollari se non viene pagato entro una settimana, mentre se si fanno passare dieci giorni la possibilità di riavere l'accesso viene persa.

WANNACRY - L'attacco 'WannaCry' - in italiano 'voglio piangere' - ha iniziato a diffondersi nel pomeriggio di venerdì 12 maggio, colpendo il sistema sanitario dell'Inghilterra, il gruppo Telefonica, il fornitore di gas Gas Natural, il fornitore di energia elettrica Iberdrola, Banca Santander, Renault in Francia. In Italia, colpite alcune Università italiane.

SOLUZIONE TEMPORANEA - Un esperto di cybersicurezza di 22 anni conosciuto come MalwareTech aveva trovato una soluzione temporanea per evitare l'attacco registrando il nome del dominio dell'indirizzo a cui il ransomware prima di iniziare a diffondersi e colpire il computer si collegava - il dominio non risultava registrato da qualcuno, ed è costato solo circa 10 dollari - ma in breve tempo una nuova versione di 'WannaCry' ha iniziato a diffondersi riuscendo a rendere inutile la correzione trovata dal giovane esperto. Chi si trova dietro l'attacco ransomware ancora non si sa. Gli Stati più colpiti dall'attacco hacker risultano essere Russia, Ucraina, Taiwan, Spagna, Francia e Gran Bretagna. I ricercatori hanno scoperto che ora stanno circolando nuove varianti del ransomware.

COME PROTEGGERSI - Quali consigli per evitare di essere vittime di 'WannaCry' ma più in generale di malware ransomware? Tenere sempre aggiornato il computer scaricando e installando gli aggiornamenti di sicurezza del sistema operativo, avere un software antivirus di quelli buoni (e non quelli gratuiti) e tenerlo sempre aggiornato, e infine evitare di aprire mail di cui non si conosce la provenienza. Infatti, la causa principale di questo tipo di attacco è a causa della poca attenzione che gli utenti mettono nelle mail che aprono, cliccando su qualsiasi link contengano o aprendo qualsiasi allegato trovato.

COLPITI DA WANNACRY? - Se WannaCry ha preso il controllo dei dati del vostro computer, c’è un’alta probabilità che non ci sia più nulla da fare. Pagare il riscatto è altamente sconsigliabile, da un lato perché non ci sono garanzie che sia sufficiente per riottenere l’accesso ai vostri dati, dall’altro perché si potrebbero fornire altre informazioni sensibili sul proprio conto agli autori dell’attacco (senza contare che il pagamento farebbe da ulteriore incentivo per diffondere il ransomware ancora di più). Nel caso abbiate un backup recente dei vostri dati, la scelta consigliabile è formattare il computer e installare nuovamente Windows, ripartendo quindi da zero. Significa che, una volta installato il sistema operativo, dovrete reinstallare tutti i programmi che stavate utilizzando e trasferire poi i dati dal vostro backup. Prima di procedere potete provare con la funzione “Ripristino di sistema”, che porta Windows a uno stato precedente a quello in cui si è subita l’infezione. Il problema è che questa soluzione permette solo di eliminare il ransomware, ma non i suoi effetti sui dati, che potrebbero quindi continuare a essere criptati e inaccessibili.

OCCHIO ALLE TRUFFE - Online si trovano anche programmi che promettono di riuscire a sbloccare i dati criptati da WannaCry, sono quasi tutti a pagamento e il consiglio è di essere molto diffidenti, perché spesso si finisce in mezzo a truffe. Meglio verificare se ci siano soluzioni da produttori di antivirus affidabili come Symantec, McAfee e Kaspersky.
caricamento in corso...
caricamento in corso...