WannaCry l’avete mai sentito nominare? Probabilmente negli ultimi giorni avrete letto e persino sentito ai TG di un attacco ransomware che ha colpito ovunque.
In realtà non si tratta di un ransomware ma di una sua tipoligia, lo stesso altamente pericoloso! Negli ultimi tempi, sopratutto nel mese di Maggio, ha attaccato ovunque, colpendo Wikipedia, servizi giornalistici e persino Chernobyl!
COS’E’ WANNACRY?
Si tratta di un Worm, ovvero uno sottospecie, una tipologia di malware capace però di autoreplicarsi e di, autonomamente, diffondersi su altri computer tramite e-mail ecc.
WannaCry è un Worm facenti specie della topologia ransomware. Anch’esso perciò, come i più diffusi ransomware, cripta tutti i dati di un PC e chiede un riscatto.
Se tutto ciò succede ad un utente qualsiasi, quasi sicuramente non pagherà il riscatto ma provvederà alla formattazione estirpando completamente la minaccia. Il problema sorge quando vengono colpite delle aziende.
Questa tipologia di attacchi virali, compreso WannaCry, difficilmente si riescono ad eliminare, perciò l’azienda che possiede dati estremamente importanti, si trova costretta a pagare il “riscatto” per poter riavere la libertà del proprio PC.
Ovviamente una volta pagato il riscatto e riavuto i dati indietro, il worm è ancora silente pronto ad essere riutilizzato. Per tale motivo si arriva sempre alla decisione di effettuare una formattazione.
Altresì vero che una volta pagato il riscatto, nessuno può garantire che gli hacker decriptino i dati, rendendoli nuovamente a disposizione.
Chiaramente per un’azienda un lavoro del genere vuol dire una spesa enorme di denaro, sia per il riscatto che per pulire e mettere in sicurezza ogni PC della propria azienda.
DOVE SI DIFFONDE WANNACRY?
Come la maggior parte dei worm, in generale malware compresi i ransomware, sono stati sviluppati per i sistemi Microsoft Windows, compreso Windows 10.
I motivi per cui su Windows esistono così tante minacce sono molteplici. Ma in sostanza si possono raggruppare in 3 validi motivi:
- Per la sua vasta diffusione (anche di versioni obsolete come Windows XP).
- Privilegi “amministratore” di default degli account utenti di cui la maggior parte è inesperta nell’uso di Windows.
- Per mancanza di livello di efficienza di sicurezza elevata sul sistema stesso come un buon firewall.
COME PROTEGGERSI DA WANNACRY?
Da WannaCry ci si protegge come con qualsiasi Worm. Quello che ogni azienda ma anche utente deve fare sono le seguenti ed essenziali regole:
- Utente informato sull’uso corretto di Windows. Un’azienda ha il dovere di istruire con corsi di alta qualità i propri dipendenti.
- Un sistema Windows sempre aggiornato.
- Protezioni valide installate sul sistema stesso.
- Avere sempre una copia di backup offline!
Vi è però un’altra alternativa, sia per i singoli utenti che per le aziende. L’uso di un O.S. basato sul Kernel Gnu/Linux.
Sono sistemi più sicuri dove l’utente non possiede alti privilegi di default, ci sono infinitamente meno malware nella rete e in generale possiede maggiore sicurezza nella sua stessa struttura.
Inoltre per l’utente privato spesso sono O.S. gratuiti. Esistono svariati sistemi basati sul Kernel/Linux (grazie al Kernel Open Source), tra questi vi sono Ubuntu, openSUSE e Linux Mint.
Potrebbero interessarvi i seguenti articoli:
- Recuperare dati da un attacco ransomware.
- Ottimizzare la sicurezza del PC.
- cambiare DSN per una navigazione sicura.
- Utilizzare password efficienti.
