Il virus noto con il nome di WannaCry per la scritta che compare una volta che ha infettato un PC è un Rasomware, ovvero un malware che si insedia nelle macchine criptando i file e chiedendo alla vittima una somma per il riscatto degli stessi di 300$ e riavere l'accesso ai file che erano sequestrati.
Se la cifra non viene pagata entro 3 giorni allora il riscatto aumenta a 600$, se invece non si paga per 7 giorni allora i file vengono cancellati definitivamente.
Questo virus si è potuto diffondere a causa di una falla nei sistemi ed è stato preso da più di 230.000 sistemi Windows in oltre 150 nazioni diverse.
Ultimamente WannaCry si è fatto anche più ostico da sconfiggere con una nuova variante, vediamo quindi come proteggersi per non essere contagiati da questo rasomware.
Ovviamente la prima cosa da fare è avere un Antivirus nel vostro sistema il più aggiornato possibile, va bene anche il Windows Defender.
Successivamente bisogna eseguire queste tre operazioni principali
- Installare un aggiornamento di Windows chiamato Microsoft Security Bulletin MS17-010
- Bloccare una porta TCP e UDP
- Disattivare un protocollo SMB 1.0
L'installazione dell'aggiornamento Microsoft Security Bulletin MS17-010 fa proprio al caso del rasomware WannaCry, un update di Windows che combatte proprio questo virus in seguito ai furti accaduti da parte dei cybercriminali.
Quindi per farlo basta andare nel Windows Update ed installare tutti gli aggiornamenti importanti disponibili per Windows.
In alternativa potete scaricare anche l'aggiornamento come eseguibile direttamente dal sito di Microsoft a questo indirizzo: Microsoft Security Bulletin MS17-010
L'installazione dell'aggiornamento dovrebbe servire a debellare il virus, per una maggiore sicurezza però potete bloccare le porte del firewall che usa WannaCry per diffondersi.
Quindi basta bloccare la connessione in entrata e in uscita delle porte TCP e UDP 445.
Per farlo dovete recarvi nel Pannello di Controllo alla voce Windows Firewall, poi in Windows Firewall sicurezza avanzata.
In alto a destra potete così inserire una nuova regola impostando nel protocollo e porte la selezione di una porta, selezionare TCP e bloccare la connessione per qualsiasi tipologia proposta, infine impostare il nome come "445".
Infine anche il blocco del protocollo SMB 1.0 potrebbe essere importante per la prevenzione da questo virus, è il protocollo sfruttato da WannaCry per attaccare i sistemi quindi è consigliabile disattivarlo.
Per farlo ci basta andare su Pannello di controllo > Programmi > Programmi e funzionalità > Attiva o disattiva funzionalità di Windows e nella finestra "Funzionalità Windows".
Deselezionate dall'elenco la voce "Supporto per condivisione file SMB 1.0/CIFS" e riavviate il computer.
È importante anche la prevenzione da questo tipo di attacchi, vi basta avere un antivirus sempre aggiornato, fare un regolare backup dei dati, installare gli aggiornamenti importanti periodicamente, non aprire mail o file da fonti sconosciute.
Contatti Mostra EmoticonNascondi Emoticon