WannaCry: gli attacchi informatici ai computer e la relativa consapevolezza

La continua innovazione tecnologica ed il crescente grado di digitalizzazione ed informatizzazione nei nostri uffici deve essere sempre accompagnato anche da una particolare attenzione verso quella che è la sicurezza dei dati che custodiamo, la cui perdita può provocare conseguenze molto gravi.

In questi ultimi giorni i media stanno diffondendo notizie relative ad un attacco a svariati sistemi informatici, attraverso un virus, o meglio un malware noto come Ransom:Win32/WannaCrypt o come più comunemente viene chiamato WannaCry.

Se il vostro sistema operativo è aggiornato, probabilmente siete già protetti da questa minaccia. Tecnicamente Wannacry utilizza l’exploit EternalBlue sfruttando una vulnerabilità critica del protocollo SMB v1 implementato nei sistemi Windows (CVE-2017-0145), per risolvere la quale Microsoft ha già rilasciato opportune patch, descritte nel bollettino di sicurezza MS17-010 pubblicato il 14 marzo.

WanaCrypt0r sfrutta questa vulnerabilità per diffondersi sulle reti pubbliche e private con modalità simili a quelle di un worm. La prima fase dell’infezione viene infatti condotta mediante un eseguibile che effettua scansioni della rete Internet sulla porta TCP 445 (SMB) alla ricerca di sistemi Windows vulnerabili. Una volta ottenuto l’accesso ad una macchina, il malware crea una copia di sé stesso sul sistema e la esegue.

Una volta eseguito sul computer della vittima WanaCrypt0r estrae ed esegue sulla macchina della vittima un secondo componente, che implementa la funzionalità di cifratura dei file tipica di questa tipologia di malware.

A questo indirizzo è possibile trovare le patch da installare nel caso non l’abbiate ancora fatto pagina Technet ufficiale (MS17-010 Jump). Le patch sono state rilasciate per tutte le principali versioni di Windows: Windows 10, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016.

Non appena aggiornato il sistema operativo, per adottare delle contromisure ulteriori si può procedere nel seguente modo, seguendo i consigli di quest’altro articolo Technet:

Bloccare le connessioni SMB in ingresso (Porta 445) con il vostro Firewall (o con il Firewall integrato di Windows).

Aggiornate il vostro sistema operativo all’ultima versione (Windows 10, Windows Server 2012/2016) così da avere una protezione migliore (Credential Guard, Device Guard, Memory Protections, Secure Kernel, VBS, Edge Browser etc)

Per contrastare la diffusione di WannaCry e in via del tutto eccezionale, Microsoft ha rilasciato una patch per Samba dedicata a Windows XP, Windows Vista e Windows 8, sebbene i sistemi operativi siano fuori supporto. La patch è scaricabile a questo indirizzo: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Le minacce informatiche sono ormai all’ordine del giorno, ma non è una cosa che ci deve spaventare o impedire di innovarci, basta seguire delle piccole accortezze che possono evitare enormi problemi. Ricordiamoci sempre che non bisogna limitare la sicurezza a livello di software ed infrastrutture di rete: antivirus, anti-ransomware e backup in multicopia devono essere all’ordine del giorno per qualsiasi realtà, ma anche una adeguata formazione degli utenti che usano i pc, con semplici e basilari linee guida, spesso può essere di grande aiuto a prevenire qualsiasi tipo di problema.

Dott. Diego Barberi

Referente territoriale per la provincia di Verbania