Tempo di lettura: 2 minuti

A distanza di una settimana dall’allarme Wannacry (le prime notizie risalgono al 12 Maggio) la situazione è più o meno questa:

  1. c’è stato tanto allarmismo, condito da un’informazione spesso carente di professionalità;
  2. ci sono stati molti episodi seri, che hanno causato disservizi alla sanità britannica o alle linee telefoniche spagnole;
  3. la vulnerabilità sulla quale si basa il tutto è stata resa pubblica dal gruppo The Shadow Brokers diversi mesi fa;
  4. le modalità di infezione non sono molto “virali”, ma piuttosto subdole e mirate a ambienti specifici come le reti aziendali.

Detto ciò, concentriamoci subito sul “come proteggersi”:

  1. Aggiornare, aggiornare, aggiornare: il sistema operativo, l’antivirus, il firewall, la lavatrice (se è connessa a Internet);
  2. Non aprire e-mail sospette, scaricarne gli allegati e men che meno aprirli; anche un click su un banale link potrebbe essere fatale;
  3. non collegate al vostro computer una chiavetta usb, un disco esterno o roba simile che proviene da un vostro amico, da un cliente o da qualsiasi altra fonte che si trovi fuori da casa vostra (che, fin’ora, sembra non infetta…no?). Se proprio dovete collegare una chiavetta USB, collegatela ad un sistema più sicuro: un PC con Windows 10 (con antivirus, ovvio), un Macintosh, una computer con Linux, un tablet (Android, Apple).

Chi usa Windows XP o Windows 7/8, deve pensare seriamente di passare a Windows 10, visto che fin’ora questo sistema operativo è risultato sostanzialmente immune all’infezione.

Il “cosa fa” è semplice: quando si viene infettati, il virus provvede a criptare (rendere illeggibili, insomma) i vostri file; nel frattempo, cerca in giro nella vostra rete se ci sono altre macchine da infettare e/o criptare, e prosegue nel suo compito. Una volta terminato, si premura di farvi sapere che i vostri file sono illeggibili e quindi vi da istruzioni (anche in Italiano) su come pagare il riscatto. Occhio, avete tre giorni per pagare i 300 dollari in BitCoin, passati i quali l’importo raddoppia. In ogni caso, passata una settimana, non c’è più modo di decriptare i vostri file in quanto la password (che, ironicamente, è proprio sul vostro computer ma è anch’essa criptata) viene cancellata.

Il “come funziona” è molto interessante, e viene spiegato molto bene in parecchi articoli in giro su Internet: su Punto Informatico, tanto per cambiare. Non sto qui a riportare cose già (ben) scritte altrove.

Ora, purtroppo, la situazione è destinata a cambiare, in quanto una notizia di oggi (leggetela su Punto Informatico, qui) annuncia che il già citato gruppo The Shadoe Brokers si sta preparando ad una nuova ondata di infezioni, e questa volta nessun sistema sarà al sicuro: dispositivi mobili, Windows 10, modem, sistemi bancari (SWIFT), e i sistemi missilistici di Russia, Cina, Korea del Nord e Iran.

Ecco, questo è allarmismo.

In questi casi penso sempre alla frase “un computer sicuro è un computer spento”, seguita da un “memento backuppare semper, merdam accadit”.

Non so nemmeno se la frase in latino sia corretta, però il concetto è abbastanza chiaro: fare sempre un backup, farlo spesso, farne più di uno su supporti diversi.

Non è una questione di “Se capita un disastro, allora sono a posto”; la questione è “QUANDO capiterà un disastro, io sono già a posto”. 😉

Hai letto fin qui? Sul serio? Allora forse ti sono stato utile!
In breve
Wannacry? Come funziona, cosa fa, come proteggersi
Titolo
Wannacry? Come funziona, cosa fa, come proteggersi
Descrizione
A distanza di una settimana dall'allarme Wannacry (le prime notizie risalgono al 12 Maggio) possiamo affermare che c'è stato tanto allarmismo, condito da un'informazione spesso carente di professionalità.
Autore
meksONE

Pin It on Pinterest

Condividi!

Dillo in giro