Cos'è WannaCry e come difendersi dal virus

Il ransmoware - un virus che blocca il computer e chiede un riscatto - avrebbe già colpito 200.000 computer in 150 paesi. Ecco i consigli della Polizia Postale

Cos'è WannaCry e come difendersi dal virus

Il nome di questo ransomware la dice lunga: WannaCry in inglese significa letteralmente "Voglio piangere". Perché forse è questa la reazione delle migliaia di vittime che hanno avuto quando WanaCrypt0r 2.0, noto come WannaCry, ha bloccato il computer, tenendo in ostaggio i file fino alla ricezione del riscatto.

Dopo aver colpito oltre 200.000 computer è stato un esperto di cybersecurity di 22 anni a bloccare la diffusione del ransomware, attivando una specie di interruttore che autodistrugge il virus, inserito nel codice del programma. Prima ha comprato il dominio con il nome WannaCry. Infatti, quando si avviava il programma provava ad aprire la pagina web: se la procedura falliva, il virus procedeva con l'attacco. Se la pagina si apriva, WannaCry si fermava.

Per difendersi dall'attacco, la Polizia di Stato consiglia di eseguire un backup per reinstallare il sistema e non perdere i dati in caso di cifratura. Poi è necessario eseguire l'aggiornamento della protezione per sistemi Microsoft Windows, pubblicato con bollettino di sicurezza MS17-010 del 14 Marzo 2017, e aggiornare l'antivirus. WannaCry può entrare nel sistema anche tramite phishing: quindi non aprite allegati o link contenuti in mail non sicure. Dal punto di vista della sicurezza perimetrale, la Polizia raccomanda di eseguire gli aggiornamenti di sicurezza degli apparati di rete preposti al rilevamento delle intrusioni (IPS/IDS) e, se possibile, bloccare tutto il traffico in entrata su protocolli Server Message Block (SMB) e Remote Desktop Protocol (RDP).

Interviste

Radio 105 sempre con te!

Disponibile su