Il "terrore" del momento: WANNACRY
Come riconoscerlo e come rimuoverlo
Wannacry è un ramsomware (è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto "ransom in Inglese") che sta facendo tremare tutti i computer del pianeta e che continua a mietere "vittime" in tutto il mondo ora dopo ora. L'attacco interessa non soltanto i PC degli utenti finali ma anche i sistemi di aziende e di enti governativi.
Come è potuto accadere? La risposta è semplice: il malware ha bersagliato tutti i sistemi Windows non aggiornati con le ultime patch rilasciate da Microsoft in particolare Windows XP. Fortunatamente l' azienda di Redmond è corsa ai ripari rilasciando la patch MS17-010.
DA DOVE ARRIVA
Principalmente da un file allegato malevolo. Il malware WannaCryptor (conosciuto anche come WannaCry, WCry o WanaCrypt0r), rientra anche nella categoria dei worm: è cioè in grado di autoreplicarsi e diffondersi automaticamente su altri sistemi vulnerabili. Tutti i computer con sistema operativo Windows sprovviste della patch MS17-010 sono quindi potenzialmente vittime di questo malware. Non soltanto i sistemi Windows più vecchi, ma anche quelli più recenti.
COME PROTEGGERSI
Nei miei precedenti articoli, ho sempre sostenuto che il 90% degli utenti privati, aziendali, governativi ecc. "snobbano" la sicurezza. Cambiare la password agli account di posta, ai sistemi, non sempre viene eseguita con puntualità. Inoltre gli attacchi del malware evidenziano l'assenza totale o quasi di misure di protezione a livello di "endpoint", l'uso di configurazioni firewall inadeguate, di policy di sicurezza inefficaci e di lacune anche sulla configurazione della rete sia LAN che WIRELESS.
LA PATCH MICROSOFT
Coloro che hanno installato la singola patch MS17-010 oppure gli aggiornamenti cumulativi mensili di marzo, aprile o maggio per la versione di Windows in uso, sono al momento immuni a qualunque rischio di attacco. Microsoft inoltre data la gravità ha rilasciato aggiornamenti anche per i suoi sistemi non più supportati, come Windows XP e Windows Server 2003 scaricabili a questo link:(https://technet.microsoft.com/en-us/library/security/ms17-010.aspx).
VERIFICA DELLA PATCH
A secondo della versione di Windows utilizzata, suggerisco di aprire il Pannello di controllo quindi cliccare sull'icona "Programmi e funzionalità". Dalla colonna di sinistra fare clic su "Visualizza aggiornamenti installati".
Per Windows XP e Windows Server 2003 "eccezionalmente" Microsoft ha rilasciato la patch anche a questi sistemi obsoleti. Per scaricarla basta collegarsi alla pagina di Windows Update.
Per Windows Vista verificare se è presente almeno il seguente aggiornamento:
KB4012598
Per Windows 7 e Windows Server 2008 R2 verificare se sono presenti i seguenti aggiornamenti:
KB4019264 aggiornamento cumulativo di maggio, 2017-05
KB4015552 anteprima aggiornamento cumulativo di aprile 2017
KB4015549 aggiornamento cumulativo di aprile 2017
KB4012215 aggiornamento cumulativo di marzo 2017
KB4012212 aggiornamento cumulativo di marzo 2017
Per Windows 8.1 e Windows Server 2012 R2 verificare se sono presenti i seguenti aggiornamenti:
KB4019215 aggiornamento cumulativo di maggio, 2017-05
KB4015553 anteprima aggiornamento cumulativo di aprile 2017
KB4015550 aggiornamento cumulativo di aprile 2017
KB4012216 aggiornamento cumulativo di marzo 2017
KB4012213 aggiornamento cumulativo di marzo 2017
Per Windows 10
Per il nuovo sistema Windows si prega di premere la combinazione di tasti Windows+R quindi digitare winver e premere Invio. Se leggete "1703" come numero di versione il sistema è già in sicurezza. Nel caso invece compare "Versione 1607" (Anniversary Update) controllare il numero di build accanto: il sistema è sicuro se appare 14393.953 o versioni successive.
Nel caso in cui si leggesse un numero di build precedente oppure "Versione 1511" o, addirittura, "Versione 1507", affrettatevi immediatamente ad aggiornare all'ultima versione di Windows 10.
IL RESPONSABILE DI INFORMATICA NUSCANA
PARTNER CERTIFICATO MICROSOFT
GIANFRANCO BRUNO
Come è potuto accadere? La risposta è semplice: il malware ha bersagliato tutti i sistemi Windows non aggiornati con le ultime patch rilasciate da Microsoft in particolare Windows XP. Fortunatamente l' azienda di Redmond è corsa ai ripari rilasciando la patch MS17-010.
DA DOVE ARRIVA
Principalmente da un file allegato malevolo. Il malware WannaCryptor (conosciuto anche come WannaCry, WCry o WanaCrypt0r), rientra anche nella categoria dei worm: è cioè in grado di autoreplicarsi e diffondersi automaticamente su altri sistemi vulnerabili. Tutti i computer con sistema operativo Windows sprovviste della patch MS17-010 sono quindi potenzialmente vittime di questo malware. Non soltanto i sistemi Windows più vecchi, ma anche quelli più recenti.
COME PROTEGGERSI
Nei miei precedenti articoli, ho sempre sostenuto che il 90% degli utenti privati, aziendali, governativi ecc. "snobbano" la sicurezza. Cambiare la password agli account di posta, ai sistemi, non sempre viene eseguita con puntualità. Inoltre gli attacchi del malware evidenziano l'assenza totale o quasi di misure di protezione a livello di "endpoint", l'uso di configurazioni firewall inadeguate, di policy di sicurezza inefficaci e di lacune anche sulla configurazione della rete sia LAN che WIRELESS.
LA PATCH MICROSOFT
Coloro che hanno installato la singola patch MS17-010 oppure gli aggiornamenti cumulativi mensili di marzo, aprile o maggio per la versione di Windows in uso, sono al momento immuni a qualunque rischio di attacco. Microsoft inoltre data la gravità ha rilasciato aggiornamenti anche per i suoi sistemi non più supportati, come Windows XP e Windows Server 2003 scaricabili a questo link:(https://technet.microsoft.com/en-us/library/security/ms17-010.aspx).
VERIFICA DELLA PATCH
A secondo della versione di Windows utilizzata, suggerisco di aprire il Pannello di controllo quindi cliccare sull'icona "Programmi e funzionalità". Dalla colonna di sinistra fare clic su "Visualizza aggiornamenti installati".
Per Windows XP e Windows Server 2003 "eccezionalmente" Microsoft ha rilasciato la patch anche a questi sistemi obsoleti. Per scaricarla basta collegarsi alla pagina di Windows Update.
Per Windows Vista verificare se è presente almeno il seguente aggiornamento:
KB4012598
Per Windows 7 e Windows Server 2008 R2 verificare se sono presenti i seguenti aggiornamenti:
KB4019264 aggiornamento cumulativo di maggio, 2017-05
KB4015552 anteprima aggiornamento cumulativo di aprile 2017
KB4015549 aggiornamento cumulativo di aprile 2017
KB4012215 aggiornamento cumulativo di marzo 2017
KB4012212 aggiornamento cumulativo di marzo 2017
Per Windows 8.1 e Windows Server 2012 R2 verificare se sono presenti i seguenti aggiornamenti:
KB4019215 aggiornamento cumulativo di maggio, 2017-05
KB4015553 anteprima aggiornamento cumulativo di aprile 2017
KB4015550 aggiornamento cumulativo di aprile 2017
KB4012216 aggiornamento cumulativo di marzo 2017
KB4012213 aggiornamento cumulativo di marzo 2017
Per Windows 10
Per il nuovo sistema Windows si prega di premere la combinazione di tasti Windows+R quindi digitare winver e premere Invio. Se leggete "1703" come numero di versione il sistema è già in sicurezza. Nel caso invece compare "Versione 1607" (Anniversary Update) controllare il numero di build accanto: il sistema è sicuro se appare 14393.953 o versioni successive.
Nel caso in cui si leggesse un numero di build precedente oppure "Versione 1511" o, addirittura, "Versione 1507", affrettatevi immediatamente ad aggiornare all'ultima versione di Windows 10.
IL RESPONSABILE DI INFORMATICA NUSCANA
PARTNER CERTIFICATO MICROSOFT
GIANFRANCO BRUNO
Articolo del: