Che cos'è WannaCry?

Il ransomware WannaCry prende di mira le reti che utilizzano il protocollo SMBv1 per consentire ai PC di comunicare con stampanti e altre periferiche e dispositivi connessi alla rete. Questa versione del protocollo risale al 2003 e presenta una vulnerabilità denominata MS17-010, che lascia i computer esposti agli attacchi degli hacker. A marzo, Microsoft ha rilasciato una patch per correggere questo problema nelle versioni di Windows ancora supportate. Tuttavia, gli utenti che non l'hanno installata sono diventati un facile bersaglio per i creatori di WannaCry.

Noto anche come WanaCrypt0r 2.0 o WCry, WannaCry sfrutta i PC con Windows per crittografare i file impedendo agli utenti di accedervi, a meno che non acconsentano a pagare un riscatto di 300 dollari in bitcoin entro tre giorni. Allo scadere del termine dei tre giorni, il riscatto raddoppia.

Obiettivi di WannaCry

Nel corso dell'imponente attacco sferrato da questo ransomware a maggio 2017, i paesi più colpiti sono stati Russia, Cina, Ucraina, Taiwan, India e Brasile. In oltre 150 paesi singoli utenti, ospedali, università, organizzazioni della pubblica amministrazione, così come trasporti ferroviari, aziende del settore tecnologico e provider di servizi di telecomunicazione sono stati colpiti da WannaCry. La sanità pubblica britannica, l'azienda ferroviaria tedesca, la spagnola Telefónica, FedEx, Hitachi e Renault sono alcune delle vittime.


Origini di WannaCry

Gli esperti hanno notato che WannaCry si comporta come un worm, utilizzando due metodi di attacco descritti nei documenti sottratti alla NSA (ETERNALBLUE e DOUBLEPULSAR). Hanno inoltre dimostrato che la responsabilità dell'attacco ransomware potrebbe essere di un'organizzazione di hacker nordcoreani denominata Lazarus Group.

Nel 2014 gli hacker, che come è noto utilizzano i bitcoin come moneta per le loro attività, avevano cancellato quasi un terabyte di dati dal database della Sony Pictures. Nel 2015 avevano anche creato una pericolosa backdoor e nel 2016 sono stati tra gli autori dell'attacco informatico che ha fruttato 81 milioni di dollari a danno della banca centrale del Bangladesh.

Individuazione di WannaCry

Individuare WanaCrypt0r 2.0 prima che l'infezione si verifichi è difficile, perché non richiede l'intervento dell'utente. Il comportamento di questo tipo di ransomware è analogo a quello dei worm, che si diffondono attraverso le reti. Una volta raggiunto un PC, prende in ostaggio i file crittografandoli. Nel sistema infettato viene visualizzato un avviso e l'utente non sarà più in grado di accedere ai propri file o, peggio, non riuscirà nemmeno più ad accedere e a utilizzare il proprio computer.

Rimozione di WannaCry

Per rimuovere WannaCry è sufficiente un software antivirus, che però purtroppo non può magicamente liberare i file presi in ostaggio. Se si viene colpiti, non c'è molto da fare. Avast Free Antivirus include uno strumento per la decrittografia ransomware, ma il metodo di crittografia utilizzato da WannaCry è molto potente (AES-128 in combinazione con RSA-2048). L'unica speranza è di riuscire a recuperare tutti i dati dal backup dei file, se disponibile. Ma per essere in grado di farlo è innanzitutto necessario pulire e aggiornare il computer.

Prevenzione di WannaCry

Per stare tranquilli quando si verifica un attacco del ransomware WannaCry, è fondamentale mantenere il software in uso sempre aggiornato, soprattutto il sistema operativo. Di recente, Microsoft ha reso disponibili alcune patch per le versioni meno recenti di Windows non più supportate ufficialmente. Assicurati di utilizzare un antivirus, che ti aiuterà a rilevare qualsiasi attività sospetta nel computer. Avast ti proteggerà in ogni caso, con o senza patch. Gli utenti più esperti possono configurare le impostazioni del firewall in modo da tenere sotto controllo il traffico di rete utilizzando specifici parametri di connessione. Si tratta delle cosiddette regole pacchetti e possono includere protocolli di rete, indirizzi IP di origine o di destinazione e porte locali e remote.
Come difendersi dal malware

La brutta notizia è che WannaCry è solo uno delle numerose minacce in agguato sul Web. La buona notizia è che Avast Free Antivirus impedisce al malware di raggiungere i PC. Wi-Fi Inspector analizza la rete per rilevare i potenziali problemi di sicurezza. Inoltre, anche nella sfortunata eventualità in cui riuscisse a superare i primi livelli di protezione, il malware verrebbe immediatamente intercettato da Protezione comportamento al primo segno di attività sospetta.
Perché Avast?
  • L'antivirus più usato al mondo - 400 milioni di utenti
  • Antivirus pluripremiato
  • In più occasioni, vincitore del confronto tra antivirus
  • "L'antivirus con l'impatto minore sulle prestazioni del PC (AV comparatives)"
  • Caratteristiche migliori - protezione password inviolabile, protezione rete domestica, pulizia browser e molto altro
  • Tutto questo GRATIS
DOWNLOAD GRATUITO