WannaCry, non abbassare la guardia

Come proteggersi dall’attacco globale alla Cybersicurezza

L’attacco informatico che ha colpito più di 200.000 computer in 150 Paesi non si placa: l’infezione sta evolvendo in diverse varianti, e una seconda ondata è in arrivo dalla Cina, mettendo a rischio un altro milione di sistemi.

cyber sicurezza

WannaCry, “voglio piangere”, è il nome del ransomware che con una certa ironia chiede il riscatto per decriptare i file in ostaggio.

Sfruttando una vulnerabilità di Windows per la quale Microsoft aveva già rilasciato un antidoto (la patch MS17-010), agisce di fatto in complicità con l’utente che non aggiorna i sistemi.

Scarsa consapevolezza dei rischi, distrazione, poca familiarità con l’informatica, ma anche l’utilizzo di sistemi operativi obsoleti, come XP, possono quindi facilmente trasformare gli utenti in vittime “predestinate”. 

 

Quando preoccuparsi

 ►Improvvisamente non riesci ad aprire un file;
 ►Compaiono sul desktop pop up allamanti;
 ►Vengono generati countdown di avvertimento;
 ►Ricevi messaggi di errore relativi a file corrotti, o a  estensioni di file errate;
 ►Windows apre messaggi casuali che non possono essere chiusi;
 ►Tutte le directory vengono rinominate, ad esempio DECRYPT_INSTRUCTIONS.HTML or HOW TO DECRYPT FILES.TXT

 

I consigli per difendersi

Le procedure di prevenzione possono essere effettuate sui singoli PC oppure centralmente per tutti i terminali dai responsabili IT, tenendo presente che il virus colpisce PC e server con sistema operativo Windows. Di seguito alcuni accorgimenti per proteggersi da subito. Se preferisci non farlo in autonomia, ricorda che i nostri esperti sono a tua disposizione per supportarti: attraverso un semplice accesso da remoto, la nostra azienda è in grado di valutare il grado di sicurezza dei sistemi consigliando, se necessario, le opportune contromisure.

  • Aggiornare il sistema operativo.

Microsoft normalmente rilascia ogni secondo martedì del mese gli aggiornamenti di sicurezza più importanti, compresa la patch MS17-010, che rende innocuo l’attacco WannaCry: installarli sempre è fondamentale per mantenere in salute PC e server. L'azienda ha anche rilasciato aggiornamenti per i sistemi che non sono più ufficialmente supportati, ad esempio Windows XP o Windows 2003.

 

Come fare in due passi

1 Verifica il tuo sistema operativo di Windows

  • Premi il tasto di Windows+R sulla tastiera;

  • La finestra ESEGUI apparirà sullo schermo, digita winver e fai click su OK. Ti appariranno le informazioni relative al sistema operativo presente;

  • Ora non ti resta che scaricare ed installare l’aggiornamento MS17-010 per il tuo sistema scaricandolo dai link che trovi di fianco

Non sai se la tua versione di Windows è 32 o 64 bit?

Non ti preoccupare, scaricale entrambe: quando tenterai di installarla, quella non corretta non funzionerà e non causerà alcun danno al sistema!

2 Clicca e Installa

Windows XP
Windows Vista 32 bit
Windows Vista 64 bit
Windows 7 32 bit
Windows 7 64-bit
Windows 8 32-bit
Windows 8 64-bit
Windows 8.1 32-bit
Windows 8.1 64-bit
Windows 10 32-bit
Windows 10 64-bit
Windows 10 Version 1511 32-bit
Windows 10 Version 1511 64-bit
Windows 10 Version 1607 32-bit
Windows 10 Version 1607 64-bit

 

  • Utilizzare un antivirus professionale. E aggiornarlo.

Esistono antivirus scaricabili gratuitamente in rete, che i nostri esperti sconsigliano: la scelta migliore è sempre rivolgersi ad un provider qualificato che sappia suggerire, prima che rivendere, un antivirus adatto alle specifiche esigenze aziendali.  In qualità di partner certificati Kaspersky, invitiamo sempre i nostri clienti a controllare di aver installato l’ultima versione del programma, indipendentemente dalla data di scadenza della licenza. Questo perché il lavoro dei ricercatori informatici è sempre in progress, e gli aggiornamenti continuamente divulgati attraverso le varie release.

Se utilizzi Kaspersky

Verifica la versione dell’antivirus

  • sulla destra della barra di Windows, a fianco dell’orologio, troverai il simbolo Risultati immagini per simbolo kaspersky su pc 
  • fai un click con il tasto destro del mouse, premi “informazioni su” e prendi nota del nome del prodotto e versione installata.

Per alcuni dei prodotti più diffusi ad uso aziendale, vi indichiamo l’ultima release.

  • Kaspersky Endpoint Security 10 Service Pack 2 for Windows - Versione 10.3.0.6294 28/03/2017 scarica
  • Kaspersky Small Office Security 5 - Build: 17.0.0.611.0.235.0  scarica
  • Kaspersky Anti-Virus 2017 – Build 17.00.611abcd scarica

 

Se utilizzi un altro vendor

  • Verifica sul sito del produttore che la versione del tuo sistema sia aggiornata.
  • Segui le istruzioni indicate per installare l'aggiornamento;
  • Lancia una scansione del sistema.

 

  • Dopo gli aggiornamenti

Se siete stati bravi e avete installato la patch di Windows e l'aggiornamento dell’antivirus, non vi resta che lanciare una scansione rapida del sistema. Nel caso venisse rilevato qualcosa come Trojan.Win64.EquationDrug.gen, eliminate il file e riavviate il pc.

 

  • Fare i back up dei dati

Se non si dispone di un server, si può optare per un dispositivo di archiviazione esterno (come Hard disk o chiavi USB), o ancora meglio per un sistema NAS (Network Attached Storage), che permette a più computer e dispositivi mobili di una stessa rete di accedere ai file e di condividerli.  

Le realtà più strutturate normalmente dispongono di un server che, quotidianamente e in modo automatico, salvano i dati su dispositivi esterni all’azienda, oppure in Cloud. In questo caso i salvataggi sono garantiti senza alcun particolare intervento specialistico.

 

  • Siate sospettosi con la posta elettronica

WannaCry non si diffonde necessariamente attraverso la posta elettronica, potendo colpire qualsiasi Pc con sistema operativo Windows collegato alla rete. Ma è sempre bene ricordare che un semplice controllo dei mittenti o dei contenuti testuali delle mail, ad esempio attraverso il preview di Outlook, può salvarci dalla maggior parte dei Cyberattacchi.

Pensare male, in questo caso, non è peccato.