Hai sentito parlare del nuovo cryptovirus WANNACRY?

Nei giorni scorsi il cryptovirus chiamato “Wannacry” ha già infettato decine di migliaia di vittime in tutto il mondo, oltre che in Italia.

Perché è diverso dagli altri?

Questo ransomware non si diffonde tramite mail di phishing, come la maggior parte dei cryptovirus, ma sfruttando una vulnerabilità di sistemi Windows che era già stata scoperta e chiusa un paio di mesi fa da Microsoft grazie ad alcuni aggiornamenti pubblicati gratuitamente. L’infezione iniziale può essere avvenuta tramite mail contenenti finte fatture, note di credito, bollette o CV ma da lì la diffusione è avvenuta automaticamente, tramite scansione dei computer vulnerabili in rete e sfruttamento delle falle nei sistemi, .Essi non richiedono l’intervento dell’utente, ma si diffondono in automatico, a sua insaputa, anche su migliaia di PC alla volta a partire da uno solo.

L’Agenzia per l’Italia digitale ha pubblicato le linee guida per mitigare gli effetti dannosi del ransomware. Nel documento, sono riportate una serie di azioni che possono essere assunte per mitigare l’impatto della campagna, soprattutto cercando di evitare l’estensione della compromissione a sistemi che non sono già compromessi.

Da notare che Microsoft ha rilasciato una patch anche per i sistemi operativi non più supportati come XP e 2003. Per chi li possiede ancora, scaricate subito l’aggiornamento da qui.

Come fare per difendersi?

La prima arma di difesa siete Voi!

Fate sempre attenzione alle email ed a collegare al pc chiavette USB.

Oggi ci sono strumenti molto potenti che Vi proponiamo sempre:

  1. Un firewall sempre aggiornato con funzione di Intrusion Detection.
  2. L’antivirus in accoppiata al un nuovo Intercept X di Sophos che permette di creare una vera barriera contro i ransomware.
  3. La protezione della posta elettronica con sistemi di “sandstorming” in grado di controllare allegati e link malevoli.
  4. Avere sistemi operativi server e client sempre aggiornati.
  5. Affidarsi ai nostri contratti di manutenzione remota per fare il “tagliando” regolare ai Vostri sistemi.