Wannacry è un virus della famiglia dei Ransomware , cioè i virus che criptano i vostri dati rendendoli illeggibili e che richiedono un pagamento di un riscatto (ransom) pari ad alcune centinaia di euro per renderli di nuovo leggibili.
Wannacry è balzato agli onori della cronaca nel maggio 2017 colpendo diverse società ed istituzioni in tutto il mondo.
Wannacry entra nel vostro computer come tutti i Ransomware cioè quando aprite allegati a finte email. Rispetto agli altri Ransomware che agiscono i maniera isolata (a parte che criptano le cartelle di rete) sul vostro pc , questo virus può installarsi sugli altri computer della rete sfruttando un falla dei sistemi Windows.
Prevenzione
Contro questo virus non è quindi sufficiente la solita formazione agli utenti sui “rischi di internet” ma è necessario che mettiate in sicurezza tutte le macchine della vostra rete di computer basate su sistema operativo Windows.
Prima di tutto dovete scoprire quali macchine presentano la “falla”. Per farlo, potete scaricare il programma Eternal Blues .
Una volta scaricato, lanciatelo (non necessità installazione). Dovete eseguire una scansione della vostra rete ; se non sapete qualcosa delle reti, sarà necessario che vi facciate aiutare da qualcuno di più esperto per dare al programma i giusti parametri di ricerca.
Il programma presenta una lista di tutti i dispositivi trovati in rete “in quel momento” e forse, se ci sono pc portatili non connessi, dovrete ripetere l’operazione per qualche giorno.
Nella lista vedete una colonna che presenta :
- SI : sistema vulnerabile
- NO : sistema protetto
Dovrete caricare l’aggiornamento fornito da Microsoft in tutti i sistemi dove è presente la falla.
Di seguito riportiamo i link da cui scaricare le patch per i vari sistemi operativi Microsoft :
Naturalmente, una volta installate le patch, vi conviene lanciare di nuovo il programma di scansione per accertarvi che non ci siano più falle aperte.
Buon lavoro.
Documenti