Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Richiedi la prima consulenza oggi
La Rubrica informativa di ProntoProfessionista.it, comprende spazi a pagamento degli autori

Il "terrore" del momento: WANNACRY

Come riconoscerlo e come rimuoverlo

Il "terrore" del momento: WANNACRY - Come riconoscerlo e come rimuoverlo

Wannacry è un ramsomware (è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto "ransom in Inglese") che sta facendo tremare tutti i computer del pianeta e che continua a mietere "vittime" in tutto il mondo ora dopo ora. L'attacco interessa non soltanto i PC degli utenti finali ma anche i sistemi di aziende e di enti governativi.
Come è potuto accadere? La risposta è semplice: il malware ha bersagliato tutti i sistemi Windows non aggiornati con le ultime patch rilasciate da Microsoft in particolare Windows XP. Fortunatamente l' azienda di Redmond è corsa ai ripari rilasciando la patch MS17-010.
DA DOVE ARRIVA
Principalmente da un file allegato malevolo. Il malware WannaCryptor (conosciuto anche come WannaCry, WCry o WanaCrypt0r), rientra anche nella categoria dei worm: è cioè in grado di autoreplicarsi e diffondersi automaticamente su altri sistemi vulnerabili. Tutti i computer con sistema operativo Windows sprovviste della patch MS17-010 sono quindi potenzialmente vittime di questo malware. Non soltanto i sistemi Windows più vecchi, ma anche quelli più recenti.
COME PROTEGGERSI
Nei miei precedenti articoli, ho sempre sostenuto che il 90% degli utenti privati, aziendali, governativi ecc. "snobbano" la sicurezza. Cambiare la password agli account di posta, ai sistemi, non sempre viene eseguita con puntualità. Inoltre gli attacchi del malware evidenziano l'assenza totale o quasi di misure di protezione a livello di "endpoint", l'uso di configurazioni firewall inadeguate, di policy di sicurezza inefficaci e di lacune anche sulla configurazione della rete sia LAN che WIRELESS.
LA PATCH MICROSOFT
Coloro che hanno installato la singola patch MS17-010 oppure gli aggiornamenti cumulativi mensili di marzo, aprile o maggio per la versione di Windows in uso, sono al momento immuni a qualunque rischio di attacco. Microsoft inoltre data la gravità ha rilasciato aggiornamenti anche per i suoi sistemi non più supportati, come Windows XP e Windows Server 2003 scaricabili a questo link:(https://technet.microsoft.com/en-us/library/security/ms17-010.aspx).
VERIFICA DELLA PATCH
A secondo della versione di Windows utilizzata, suggerisco di aprire il Pannello di controllo quindi cliccare sull'icona "Programmi e funzionalità". Dalla colonna di sinistra fare clic su "Visualizza aggiornamenti installati".
Per Windows XP e Windows Server 2003 "eccezionalmente" Microsoft ha rilasciato la patch anche a questi sistemi obsoleti. Per scaricarla basta collegarsi alla pagina di Windows Update.
Per Windows Vista verificare se è presente almeno il seguente aggiornamento:
KB4012598
Per Windows 7 e Windows Server 2008 R2 verificare se sono presenti i seguenti aggiornamenti:
KB4019264 aggiornamento cumulativo di maggio, 2017-05
KB4015552 anteprima aggiornamento cumulativo di aprile 2017
KB4015549 aggiornamento cumulativo di aprile 2017
KB4012215 aggiornamento cumulativo di marzo 2017
KB4012212 aggiornamento cumulativo di marzo 2017
Per Windows 8.1 e Windows Server 2012 R2 verificare se sono presenti i seguenti aggiornamenti:
KB4019215 aggiornamento cumulativo di maggio, 2017-05
KB4015553 anteprima aggiornamento cumulativo di aprile 2017
KB4015550 aggiornamento cumulativo di aprile 2017
KB4012216 aggiornamento cumulativo di marzo 2017
KB4012213 aggiornamento cumulativo di marzo 2017
Per Windows 10
Per il nuovo sistema Windows si prega di premere la combinazione di tasti Windows+R quindi digitare winver e premere Invio. Se leggete "1703" come numero di versione il sistema è già in sicurezza. Nel caso invece compare "Versione 1607" (Anniversary Update) controllare il numero di build accanto: il sistema è sicuro se appare 14393.953 o versioni successive.
Nel caso in cui si leggesse un numero di build precedente oppure "Versione 1511" o, addirittura, "Versione 1507", affrettatevi immediatamente ad aggiornare all'ultima versione di Windows 10. 


IL RESPONSABILE DI INFORMATICA NUSCANA
PARTNER CERTIFICATO MICROSOFT
GIANFRANCO BRUNO

articolo del

Profilo dell'autore Richiedi il primo contatto gratuito in studio

Commenta l'articolo

Produezero s.r.l. non si assume alcuna responsabilitÓ circa il contenuto dei commenti rilasciati dai singoli Utenti del sito www.ProntoProfessionista.it, che abbiano carattere diffamatorio, denigratorio ovvero contrario alla legge.
Produezero s.r.l. fornirÓ all'AutoritÓ Giudiziaria ogni informazione utile all'identificazione del singolo Utente che abbia rilasciato commenti in contrasto con la normativa vigente.
Accetto
Invia
Resetta

L'autore Ŕ esperto in

 -  ()

/

- ()

L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Ad esempio: Località / Indirizzo

Altri articoli del professionista

Come difendersi definitivamente dai virus

Come difendersi definitivamente dai virus, ramsomware, malware e furti d'identità

Continua

Cancellazione sicura dei dati sensibili

Tutto quello che bisogna sapere sulla cancellazione dei dari sensibili e non solo

Continua

Come evitare tutti i ramsomware del momento

Ecco quali sono gli accorgimenti per scongiurare il pericolo dei ramsomware

Continua

Cosa fare in caso di furto di identità

Cosa fare in caso di furto delle credenziali della nostra email e di facebook

Continua

Cryptolocker

Cryptolocker il "Ramsomware" che sta terrorizzando l'Italia

Continua

Che cosa sono e come difendersi dagli ADWARE

Ecco qualche consiglio per difendersi dagli advertising-supported software

Continua

29 luglio 2015, arriva in Italia Windows 10

Tutto quello che bisogna sapere sul nuovo sistema operativo targato Microsoft

Continua

Come Contattare Facebook e la Polizia Postale

La Guida definitiva per contattare il portale più famoso al mondo e per segnalare i casi più delicati direttamente alla Polizia Postale

Continua

Come difendersi da CBT-Locker

Come difendersi da CBT-Locker - Il virus che sta facendo impazzire l'Italia

Continua

Come "blindare" i nostri computer da ogni minaccia

Oggi non è più sufficiente avere "solo" un antivirus. Ecco come difendersi da ogni tipo di attacco telematico e non solo

Continua