WannaCry ransomware 2020

Incontrare sul proprio cammino un ransomware è molto probabile, trovarsi di fronte ad un’infezione WannaCry è difficile ma qual ora dovesse succedere: ecco a te una guida breve ma intensa con tutte le informazioni che dovrai tenere a mente.

Pronti, via… iniziamo il nostro cammino.

Il virus informatico WannaCry: di cosa si tratta

WannaCry è uno tra i ransomware più famosi per aver duramente colpito oltre 105 Paesi tra cui l’Italia.
L’epidemia ha fatto emergere fin dal primo momento la presenza massiccia e la cattiva gestione delle vulnerabilità nei device e nei sistemi di tutto il mondo tale per cui: il virus ha davvero fatto la storia come la più importante epidemia ransomware degli ultimi anni.

Ma come è riuscito a diffondersi in tutto il mondo WannaCry?

Il ransomware ha terrorizzato intere generazioni di IT e imprenditori rendendo impossibile l’accesso ai file e chiedendo il pagamento di un riscatto per fornire la chiave con cui recuperare i documenti.

Ecco perché in questo articolo ci addentreremo nei meandri più oscuri del cyber crime alla scoperta di WannaCry, dalla A alla Z.

Parleremo di come si comporta questo virus ma soprattutto ci focalizzeremo sulle possibili soluzioni di protezione che consentono finalmente agli imprenditori di dedicarsi al proprio business senza l’incubo dell’attacco informatico.

Ma prima, ecco un esempio di quello di cui stiamo parlando. La prima ondata richiedeva 300 dollari in bitcoin e la schermata che segue ne è un esempio.

wannacry decryptor

Un passo indietro: che cosa sono i ransomware?

I ransomware sono software malevoli.

I ransomware hanno come principale obiettivo arrivare ai file presenti in rete, blindarli, espandersi quanto possibile in rete e chiedere un riscatto in denaro al mal capitato.

Questi software, di cui fa parte WannaCry, entrano all’interno della rete proprio come come i trojan (se vuoi approfondire l’argomento Virus informatici, leggi il nostro articolo dedicato, clicca qui). I ransomware (o crypto virus) si annidano all’interno delle e-mail infette e in particolare, nei file allegati.

In questo blog abbiamo parlato diverse volte dell’argomento ransomware ed è per questo motivo che al momento ci focalizzeremo solo su WannaCry.

Che cos’è il virus WannaCry? Come si distingue da tutti gli altri ransomware?

Come dicevamo, WannaCry rientra a pieno titolo nella categoria dei crypto virus.

Il suo operato si distingue da quello di tutti gli altri ransomware perché l’infezione si diffonde nella rete locale attraverso un intermediario: EternalBlue.

Il virus prima di manifestarsi sfrutta una falla del sistema informatico (una vulnerabilità di sistema o exploit) e in un secondo momento esegue la crittografia dei file.

Questo lo rende unico nel suo genere.

WannaCry non ha bisogno di e-mail phishing per attaccare le sue vittime e penetrare nella rete.

I suoi inventori sono stati così minuziosi che lo hanno reso letale perché sfrutta la mancanza di aggiornamenti nei sistemi. A tal proposito, possiamo affermare con certezza che il particolare funzionamento WannaCry ne rende assolutamente essenziale la relativa protezione.

Affinché un’azienda lavori serenamente: è importante prevedere un sistema di prevenzione WannaCry come parte integrante della strategia cyber security aziendale.

virus wannacry 2020

Breve storia di WannaCry, dall’esordio al 2020

La violenta aggressione operata nei confronti di molte aziende da parte del virus informatico è iniziata il 12 maggio 2017.

WannaCry prosegue, da quel giorno ad oggi, la sua evoluzione bloccando le reti informatiche delle imprese.

L’origine del malware non è certa. Eppure, si presume che all’origine un gruppo di hacker abbia diffuso l’exploit EternalBlue atto a colpire i computer con sistema operativo Windows. Il procedimento sfruttava una falla di sicurezza del sistema, e che questo metodo sia stato poi sviluppato e utilizzato per l’attacco WannaCry.

Casa Microsoft aveva rilasciato patch di sicurezza per la protezione WannaCry prima della comunicazione ufficiale del virus, ma la mancanza di una strategia strutturata ha reso indifese le aziende per anni.

Chi sono le vittime predilette di WannaCry?

Il virus informatico WannaCry è un cryptoworm che impedisce di accedere ai propri file e blocca la produzione lavorativa.

Ma quello che probabilmente vi starete chiedendo dall’inizio dell’articolo è:

chi sono le vittime di WannaCry?

Questo attacco ha preso di mira ministeri, banche, ospedali, case automobilistiche, ferrovie e compagnie telefoniche.

Persino la provenienza delle aziende colpite non permette di circoscrivere le vittime ad una sola zona. Parliamo di aziende colpite in Spagna, Portogallo, Gran Bretagna, Russia, Usa, Cina e Vietnam a cui si aggiunge l’Italia dove l’attacco e la richiesta di riscatto hanno coinvolto sia aziende che università.

Ancora oggi, migliaia di varianti del virus continuano a colpire le imprese e, oltre a creare enormi danni alla produzione, richiedono l’impiego di grosse cifre per il ripristino dei sistemi informatici.

WannaCry funzionamento: ecco come il ransomware infetta le aziende

Prendiamoci una breve pausa tecnica e parliamo del funzionamento di WannaCry.

Il virus di cui parliamo è veloce e si insinua sfruttando le vulnerabilità dei software che riguardano l’ufficio, le e-mail e persino le chiavi crittografiche delle firme digitali.

Infettare l’intera rete con questo ransomware è più semplice di quanto crediate.

wannacry ransomware

Prevenire un attacco: l’importanza delle cyber security WannaCry

L’impatto che il virus ha avuto sulle aziende, gli ospedali e gli enti pubblici è stato devastante.
A tal proposito, come esperti di cyber security raccomandiamo sempre ai nostri clienti il massimo della prudenza.

Innanzitutto, è determinante prestare attenzione agli aggiornamenti dei sistemi operativi. Nella maggior parte degli attacchi WannaCry, le vittime forse non avevano aggiornato i sistemi operativi pur essendo disponibili le patch di sicurezza. La mancanza di un sistema di gestione degli aggiornamenti ha consentito a EternalBlue di insinuarsi a bordo macchina, permettendo la successiva installazione del ransomware.

Un’altra indicazione da non sottovalutare per difendersi da WannaCry è quella di non cliccare sui link e non aprire allegati sospetti: è sempre meglio verificare la provenienza di questo genere di elementi.

Udite, udite…

Anche le chiavette USB e gli altri drive esterni potrebbero essere il vettore di un’infezione WannaCry.

Se nel 2020, gli episodi di attacco da parte di questo ransomware fanno clamore, è bene parlare dell’aspetto protezione.

Difendersi da WannaCry e dagli altri ransomware nel 2020

Come abbiamo visto i ransomware sono malware particolari il cui obiettivo è ricattare le vittime che vogliono rientrare in possesso dei dati, estorcendo loro del denaro.

Diventa quindi fondamentale sapere come difendersi e solo un serio fornitore di servizi cyber security è in grado di tutelare la tua azienda.

Tutelarsi nel 2020 dai software dannosi utilizzati per l’estorsione vuol dire sicuramente prestare le attenzioni di cui abbiamo già detto ma anche ricorrere all’aiuto di esperti nel settore della protezione anti-ransomware.

Se WannaCry, in pochi mesi, è riuscito a infettare oltre 200 mila computer non va dimenticato che gli attacchi da parte di altri ransomware sono all’ordine del giorno.

Alle aziende che ci chiedono aiuto per difendersi dai virus informatici (e in questo caso dai ransomware) diciamo sempre: oltre ai servizi di sicurezza è importante formare anche il personale interno.

In troppi casi i rischi cyber non vengono portati alla conoscenza dei dipendenti: restano confinati nel sapere del board e degli IT Manager.

Ebbene, è arrivato il momento di spezzare questa catena.

La formazione interna ha costi contenuti ma i benefici che ne derivano sono incalcolabili.

Un impiegato amministrativo della tua azienda è in grado di riconoscere un’e-mail truffa?

Se la risposta è NO, significa che il problema è tangibile.

Onorato Informatica contro WannaCry

Onorato Informatica opera da oltre 15 anni nel campo della difesa dagli attacchi informatici e fa dell’affidabilità e della sicurezza i punti cardine della sua mission.

Poter lavorare in modo protetto è possibile.
Difendersi da WannaCry e dagli altri ransomware è possibile.

Se sei stato vittima di un attacco ransomware, contattaci!

Se al contrario, vuoi prevenire il problema Onorato Informatica opera attraverso 3 step:

  • Verifichiamo la presenza di vulnerabilità della rete con un Vulnerability Assessment
  • Controlliamo che non siano presenti accessi non autorizzati provenienti dall’esterno
  • Ci assicuriamo che non ci siano buchi sul sito internet che possano essere veicolo di potenziali attacchi.

Chi è Onorato Informatica?

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni.

Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.

Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci!