Home / Guida / I Ransomware e WannaCry

I Ransomware e WannaCry

Partiamo dalla definizione di Ransomware tratta da Wikipedia:

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.
Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo

Si tratta di un fenomeno che negli anni sta diventando sempre più frequente e pericoloso, in grado di mettere in ginocchio istituzioni pubbliche, aziende private e utenti in generale.

Come si è diffusa l’infezione nel web?
Inizialmente diffusi tramite allegati in email facilmente credibili per l’utente medio, l’esplosione è iniziata quando ad esser colpiti sono stati infettati centri di smistamento di molte email come le poste, i call center e sistemi poco protetti.
Da allora ogni versione di queste tipologie di malware è stata migliorata ulteriormente per rendere ogni infezione sempre più efficace e in grado di diffondersi oltre che su dischi locali, tramite condivisioni di rete e dispositivi non protetti.
L’ultima versione di questi ransonware, conosciuta come WannaCry, sfrutta una falla nei sistemi Windows (opportunamente risolta e risolvibile aggiornando il sistema tramite gli update di Windows) per infiltrarsi nei sistemi non protetti e iniziare l’infezione. Siamo arrivati dunque al punto dove non serve più l’interazione dell’utente, basta la mancata manutenzione e protezione adeguata del sistema.

Cosa succede durante l’infezione?
La peculiarità di questi ransomware è quella di cryptare i file presenti nel computer della vittima al fine di chiedere un pagamento (riscatto) per ricevere la chiave per recuperarli.
Una volta aperto l’allegato infetto, fin dai primi attacchi, o una volta infiltrato nel vostro sistema non protetto, il malware inizia la sua attività andando a colpire files delle estensioni più comuni (doc, xls, jpg, png, pdf, zip, rar, etc..) al fine di procurare il danno maggiore possibile alla vittima. Questi files verranno protetti da una chiave difficilmente decifrabile e resteranno inutilizzati fino all’eventuale scoperta di un rimedio tramite qualche tool di qualche Software House o all’eventuale pagamento del riscatto tramite bitcoin (una valuta virtuale impossibile da tracciare).

N.B. è bene sottolineare che pagando il riscatto non è garantito in nessun modo che i files vengano ripristinati

L’ultima versione conosciuta, il WannaCry
Conosciuta in gergo tecnico come Ransom: Win32/WannaCrypt, questa versione di ransomware è il pericolo attuale che sta mettendo a rischi i dati di migliaia di PC in tutto il mondo sfruttando una falla nei sistemi operativi Windows.

Come prevenire e/o mettere al sicuro i propri files ?
Microsoft consiglia l’installazione del Bollettino di sicurezza MS17-010 dello scorso marzo 2017, rilasciato per tutti i sistemi da XP e Windows Server 2003 SP2 a Windows 10 e Windows Server 2016 rispettivamente per i sistemi client e server, che documenta, tra le altre, la vulnerabilità del protocollo SMB utilizzata dall’attacco detta “EternalBlue” CVE-2017-0145.

È opportuno valutare ulteriori precauzioni che purtroppo spesso vengono snobbate e/o criticate da persone poco esperte che alimentano la disinformazione che regna sovrana intorno a questi fenomeni rendendoli spesso ancora più efficaci in quanto l’utenza media non sa come affrontarli.

  • Manutenzione e pulizia del Sistema Operativo; restare al passo con gli aggiornamenti di sistema e fare scansioni tramite antivirus, anti-malware, anti-rootkit
  • Antivirus: Eset e Kaspersky sono tra i più conosciuti e più attivi nel migliorare le tecnologie di prevenzione e cura di queste minacce.
  • Software di backup: consiglio vivamente un software professionale in grado di rendervi certi che i vostri dati, importanti o meno, siano al sicuro.
    Il suggerimento migliore che posso darvi è Acronis Backup 12, una soluzione di qualità che protegge i vostri files in diverse modalità (completo, incrementale, differenziale) completamente personalizzabili
  • Soluzioni cloud: può sembrare una sciocchezza ma la maggior parte dei servizi cloud, grazie al versioning dei files, sarà in grado di tenere al sicuro la maggior parte dei vostri dati, che siano immagini, musica o documenti

Impostazioni consigliate sui Sistemi Windows

  • Attivazione UAC: seguire la seguente procedura per abilitarlo se precedentemente disabilitato
    1. Aprire il Pannello di controllo dal menu Start
    2. Selezionare Account Utente dalla lista o scrivere nella barra di ricerca “UAC”
    3. Selezionare la voce “Modificare le impostazioni di Controllo dell’account utente
    4. Abilitare almeno il livello 2 (partendo dall’alto)
    5. Cliccare OK e confermare (potrebbe esser necessario un riavvio)
  • Attivazione Windows Firewall o alternativi

Per qualsiasi informazione o consulenza per l’acquisto dei software sopra menzionati contattatemi pure tramite la pagina AskToSimo on FB

Fonte Asktosimo.it