Wannacry: il nuovo ransomware che infetta PC non aggiornati

15.05.2017

È stata individuata venerdì una nuova, potente minaccia: il CRYPTOVIRUS WANNACRY.

Nonostante sia iniziata soltanto da pochi giorni, la campagna di infezione del cryptovirus denominato “Wannacry” ha già infettato decine di migliaia di vittime in tutto il mondo, oltre che in Italia.

 

Come funziona WannaCry?

Questo ransomware si diffonde sfruttando una vulnerabilità di sistemi Windows che era già stata scoperta e chiusa un paio di mesi fa da Microsoft grazie ad alcuni aggiornamenti pubblicati gratuitamente.

L’infezione iniziale avviene tramite email contenenti finte fatture, note di credito, bollette o CV ma la pericolosità sta nel fatto che la diffusione avviene automaticamente, tramite scansione dei computer vulnerabili in rete e sfruttamento delle falle nei sistemi, così come fanno i worm più che i virus o i trojan.

Il Wanna Cry è particolarmente pericoloso perché non richiede l’intervento dell’utente ma si diffonde in automatico, a sua insaputa, su tutti i PC vulnerabili presenti in rete a partire da uno solo.

 Una volta entrato in azione il ransomware cripta tutti i dati del sistema, richiedendo un riscatto per ripristinarli.

 

wannacry

 

 

Quali sono i sistemi a rischio?

WannaCry (chiamato anche Wanna Decryptor 2.0, WCry 2, WannaCry 2 e Wanna Decryptor 2) fa breccia su una vulnerabilità nota dei sistemi Windows e sono in pericolo tutte le macchine client e server fino alle versioni:

  • Windows 8 / 8.1
  • Windows Server 2012 R2

Il sistema operativo Windows 10 in Current Branch risulta invece essere sicuro. 

 

 

Cosa fare per proteggersi da Wanna Cry?

Per proteggersi da questo attacco è necessario patchare tutti i sistemi client e server sprovvisti della Patch di sicurezza dedicata.

Ecco le patch per i maggiori sistemi: 

 

4012598Windows Vista, Windows 8, Windows Server 2008
 4012215Windows 7, Windows Server 2008 R2
 4012216Windows 8.1, Windows Server 2012 R2
 4012217 Windows Server 2012
 4013198Windows 10

 

Qui, invece, il link alla pagina Microsoft con l'elenco completo delle patch da poter scaricare per mettere in sicurezza l'infrastruttura.

 

Vuoi maggiori approfondimenti su questo tema? Contattaci → marketing@netmind.com

 

 

Marina Silvestri NETMIND

Articolo curato da Marina Silvestri
 
Marketing Manager @ NETMIND