Il Cyber attacco globale continua. Ecco tutti i consigli utili da seguire per proteggere i propri sistemi informatici

di redazione 15/05/2017 SCIENZA E TECNOLOGIA
img

Gli esperti che stanno seguendo le vicende del cyber attacco alla rete mondiale consigliano agli utenti della Rete di fare attenzione ad alcune procedure:
 
1) Le vittime ricevono il malware via rete (non si hanno al momento evidenze di mail vettore dell’infezione). 
 
2) Il malware si installa infatti nella macchina “vittima” sfruttando il noto bug EternalBlue e deposita l’eseguibile mssecsvc.exe nella directory di sistema C:windows. 
 
3) Si installa quindi come servizio e procede ad eseguire due attività parallele utilizzando diversi eseguibili.
 
4) La prima attività consiste nel cifrare determinate tipologie di file come da link; https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168.
 
5) La seconda provvede a propagare il malware sulla eventuale LAN presente sfruttando la vulnerabilità suddetta del protocollo SMB con le porte TCP 445 e 139. Questa seconda componente inoltre effettua scansioni in rete alla ricerca di nuovi target da infettare via SMB porta 445.
 
6) Funziona in Ring 0, quindi potenzialmente foriero di maggiori danni di quanti fatti con la sola attività di cifratura. Non è ancora noto se è anche installato la backdoor DoublePulsar o altro. Stranamente, il codice sorgente contiene una richiesta Open_Internet (non proxy aware) verso un sito pubblico che, se raggiunto, blocca la seconda attività, quella di diffusione sulla rete.
 
Non si escludono ulteriori problematiche legate alla propagazione di un’ulteriore versione di WannaCry 2.0, ovvero al riavvio delle macchine per la giornata di domani, inizio della settimana lavorativa.
Pertanto per difendersi dall’attacco, oltre ad eseguire affidabili backup al fine di ripristinare facilmente i sistemi interessati in caso di cifratura da parte di WannaCry, si consiglia quanto prima di:
 
Lato client
- eseguire l’aggiornamento della protezione per sistemi Microsoft Windows pubblicato con bollettino di sicurezza MS17-010 del 14 marzo 2017;  
- aggiornare software antivirus:
- disabilitare dove possibile e ritenuto opportuno i seguenti servizi: Server Message Block (SMB) e Remote Desktop Protocol (RDP);
- il ransomware si propaga anche tramite phishing pertanto non aprire link/allegati  provenienti da email sospette;
- il ransomware attacca sia share di rete che backup su cloud, quindi per chi non l'avesse ancora fatto aggiornare la copia del backup e tenere i dati sensibili isolati.
 
Lato sicurezza perimetrale
- eseguire gli aggiornamenti di sicurezza degli apparati di rete preposti al rilevamento delle istruzioni (IPS/IDS);
- dove possibile e ritenuto opportuno bloccare tutto il traffico in entrata su protocolli:  Server Message Block (SMB) e Remote Desktop Protocol (RDP).
 
(La lista degli indicatori è reperibile sul sito www.commissariatodips.it).
 
Altri consigli utili
 

Aggiornamenti automatici


Windows può essere impostato per aggiornarsi da solo quando Microsoft diffonde nuovi aggiornamenti, in modo da non perdersene mai uno e ridurre il rischio di avere falle nel sistema operativo, che potrebbero essere sfruttate da utenti malintenzionati. L’opzione per gli aggiornamenti automatici si imposta sempre dalla sezione “Windows Update”, se non li avete mai disattivati è probabile che l’opzione sia già selezionata. La modalità di attivazione degli aggiornamenti automatici varia (seppure di poco) a seconda delle versioni di Windows: qui trovate le istruzioni ufficiali fornite da Microsoft.

Quando sono disponibili nuovi aggiornamenti, Windows mostra una notifica chiedendo di installarli il prima possibile: di solito l’installazione avviene con il primo riavvio del computer o poco prima di spegnerlo. Gli avvisi possono essere una noia, ma non sono molto ricorrenti ed è comunque meglio cliccare un “OK” e fare un riavvio che rischiare di perdere tutti i propri dati, o esporli al rischio di furto da parte di qualcuno.

Windows XP
Microsoft ha da tempo interrotto il supporto tecnico per Windows XP, comprensibilmente, visto che questo sistema operativo esiste dall’ottobre 2001. Si stima però che in giro per il mondo il 7 per cento circa dei computer lo utilizzi ancora, per problemi di compatibilità con programmi molto vecchi o per la necessità di utilizzare computer datati e poco potenti. Considerata l’estensione e la pericolosità di WannaCry, Microsoft ha diffuso un aggiornamento di sicurezza anche per Windows XP. Al fondo di questo post di Microsoft trovate i link per ottenere l’aggiornamento di sicurezza per Windows XP e altri vecchi sistemi operativi.

Windows Defender
Da alcune edizioni Windows viene distribuito insieme a Windows Defender, un programma antivirus che monitora le attività del computer e identifica file sospetti che potrebbero comprometterne la sicurezza. Windows Defender utilizza elenchi di virus e malware forniti periodicamente da Microsoft. Aprendo il programma (c’è un’icona a forma di castello nella barra delle applicazioni) si può verificare che le definizioni dell’antivirus siano aggiornate e scaricare quelle nuove, se disponibili. In seguito alla diffusione di WannaCry, Microsoft ha aggiornato il programma per rendere più rapida l’identificazione del ransomware. L’utilizzo di Windows Defender riduce ulteriormente il rischio di installare per errore il malware e di perdere i propri dati.

Ho installato WannaCry, che faccio? 
Se WannaCry ha preso il controllo dei dati del vostro computer, c’è un’alta probabilità che non ci sia più nulla da fare. Pagare il riscatto è altamente sconsigliabile, da un lato perché non ci sono garanzie che sia sufficiente per riottenere l’accesso ai vostri dati, dall’altro perché si potrebbero fornire altre informazioni sensibili sul proprio conto agli autori dell’attacco (senza contare che il pagamento farebbe da ulteriore incentivo per diffondere il ransomware ancora di più).

Nel caso abbiate un backup recente dei vostri dati, la scelta consigliabile è formattare il computer e installare nuovamente Windows, ripartendo quindi da zero. Significa che, una volta installato il sistema operativo, dovrete reinstallare tutti i programmi che stavate utilizzando e trasferire poi i dati dal vostro backup. Prima di procedere potete provare con la funzione “Ripristino di sistema”, che porta Windows a uno stato precedente a quello in cui si è subita l’infezione. Il problema è che questa soluzione permette solo di eliminare il ransomware, ma non i suoi effetti sui dati, che potrebbero quindi continuare a essere criptati e inaccessibili.

Negli ultimi giorni alcuni siti hanno pubblicato guide per provare a risolvere manualmente i problemi causati da WannaCry, ma richiedono un po’ di competenze e non sembrano offrire molte garanzie. Se pensate di essere abili a sufficienza, o conoscete qualcuno bravo coi computer, potete provare partendo da qui. Online si trovano anche programmi che promettono di riuscire a sbloccare i dati criptati da WannaCry, sono quasi tutti a pagamento e il consiglio è di essere molto diffidenti, perché spesso si finisce in mezzo a truffe. Meglio verificare se ci siano soluzioni da produttori di antivirus affidabili come Symantec, McAfee e Kaspersky.

Backup, backup, backup
WannaCry è diverso e più pericoloso da altri malware perché punta immediatamente ai propri file personali, che vengono resi illeggibili salvo il pagamento di un riscatto. Se però si fa periodicamente un backup dei propri dati, il problema viene enormemente ridimensionato, perché basta recuperare il più recente per avere nuovamente documenti, fotografie, video e il resto a disposizione. Purtroppo l’abitudine di fare i backup non è molto diffusa e in questi giorni ci sono migliaia di utenti infettati con WannaCry che si sono pentiti di non averne mai fatto uno.

Windows ha un sistema per fare automaticamente i backup utilizzando un disco rigido esterno da collegare al proprio computer


Windows è il sistema operativo per computer più diffuso e conosciuto al mondo, e ha pregi e difetti che lo rendono interessante per chi realizza e diffonde virus informatici, semplicemente per fare casino o per farci qualche soldo sopra. A parità di funzioni altri sistemi operativi sono molto più sicuri e meno esposti, un tema discusso da decenni tra gli esperti e gli appassionati di informatica, ma che non porta molto lontano. Windows c’è ed è usato ovunque, soprattutto nelle aziende, e le soluzioni per evitarsi brutte sorprese ci sono eccome, queste:

  • aggiornate sempre Windows;
  • non cliccate su strani link o allegati in email con mittenti sconosciuti;
  • aggiornate sempre Windows;
  • non date in giro il vostro indirizzo email personale a siti sospetti;
  • aggiornate sempre Windows;
  • usate sistemi di doppia verifica per gli account online (che vengono per esempio associati a un numero di cellulare, sul quale viene inviato un codice da usare per accedere al servizio);
  • aggiornate sempre Windows;
  • fate periodicamente un backup dei dati;
  • aggiornate Windows;
  • utilizzate un programma antivirus, Windows Defender è più che sufficiente se rispettate questi consigli;
  • aggiornate Windows.


Tags:




Ti potrebbero interessare

Speciali