Strumenti informatici e tecnologie ICT - Il blog di Quanture

Wannacry: il nuovo ransomware che infetta PC non aggiornati

Scritto da pmdr_admin | 15 maggio 2017

 

È stata individuata venerdì una nuova, potente minaccia: il CRYPTOVIRUS WANNACRY.

Nonostante sia iniziata soltanto da pochi giorni, la campagna di infezione del cryptovirus denominato “Wannacry” ha già infettato decine di migliaia di vittime in tutto il mondo, oltre che in Italia.

 

Come funziona WannaCry?

Questo ransomware si diffonde sfruttando una vulnerabilità di sistemi Windows che era già stata scoperta e chiusa un paio di mesi fa da Microsoft grazie ad alcuni aggiornamenti pubblicati gratuitamente.

L’infezione iniziale avviene tramite email contenenti finte fatture, note di credito, bollette o CV ma la pericolosità sta nel fatto che la diffusione avviene automaticamente, tramite scansione dei computer vulnerabili in rete e sfruttamento delle falle nei sistemi, così come fanno i worm più che i virus o i trojan.

Il Wanna Cry è particolarmente pericoloso perché non richiede l’intervento dell’utente ma si diffonde in automatico, a sua insaputa, su tutti i PC vulnerabili presenti in rete a partire da uno solo.

Una volta entrato in azione il ransomware cripta tutti i dati del sistema, richiedendo un riscatto per ripristinarli.

 

Quali sono i sistemi a rischio?

WannaCry (chiamato anche Wanna Decryptor 2.0, WCry 2, WannaCry 2 e Wanna Decryptor 2) fa breccia su una vulnerabilità nota dei sistemi Windows e sono in pericolo tutte le macchine client e server fino alle versioni:

  • Windows 8 / 8.1
  • Windows Server 2012 R2

Il sistema operativo Windows 10 in Current Branch risulta invece essere sicuro.

 

Cosa fare per proteggersi da Wanna Cry?

Per proteggersi da questo attacco è necessario patchare tutti i sistemi client e server sprovvisti della Patch di sicurezza dedicata.

Ecco le patch per i maggiori sistemi:

4012598 Windows Vista, Windows 8, Windows Server 2008
 4012215 Windows 7, Windows Server 2008 R2
 4012216 Windows 8.1, Windows Server 2012 R2
 4012217  Windows Server 2012
 4013198 Windows 10

Qui, invece, il link alla pagina Microsoft con l’elenco completo delle patch da poter scaricare per mettere in sicurezza l’infrastruttura.