Incontrare sul proprio cammino un ransomware è molto probabile, trovarsi di fronte ad un’infezione WannaCry è difficile ma qual ora dovesse succedere: ecco a te una guida breve ma intensa con tutte le informazioni che dovrai tenere a mente.
Pronti, via… iniziamo il nostro cammino.
-
Il virus informatico WannaCry: di cosa si tratta
-
Che cosa sono i ransomware
-
Che cos’è il virus WannaCry e come si distingue dagli altri ransomware
-
La storia del virus WannaCry dall’esordio a oggi
-
Chi sono le vittime del virus informatico WannaCry
-
WannaCry funzionamento
-
Prevenire un attacco: l’importanza delle cyber security WannaCry
-
Difendersi da WannaCry e dagli altri ransomware nel 2020
-
Onorato Informatica contro WannaCry
WannaCry è uno tra i ransomware più famosi per aver duramente colpito oltre 105 Paesi tra cui l’Italia.
L’epidemia ha fatto emergere fin dal primo momento la presenza massiccia e la cattiva gestione delle vulnerabilità nei device e nei sistemi di tutto il mondo tale per cui: il virus ha davvero fatto la storia come la più importante epidemia ransomware degli ultimi anni.
Ma come è riuscito a diffondersi in tutto il mondo WannaCry?
Il ransomware ha terrorizzato intere generazioni di IT e imprenditori rendendo impossibile l’accesso ai file e chiedendo il pagamento di un riscatto per fornire la chiave con cui recuperare i documenti.
Ecco perché in questo articolo ci addentreremo nei meandri più oscuri del cyber crime alla scoperta di WannaCry, dalla A alla Z.
Parleremo di come si comporta questo virus ma soprattutto ci focalizzeremo sulle possibili soluzioni di protezione che consentono finalmente agli imprenditori di dedicarsi al proprio business senza l’incubo dell’attacco informatico.
Ma prima, ecco un esempio di quello di cui stiamo parlando. La prima ondata richiedeva 300 dollari in bitcoin e la schermata che segue ne è un esempio.
I ransomware sono software malevoli.
I ransomware hanno come principale obiettivo arrivare ai file presenti in rete, blindarli, espandersi quanto possibile in rete e chiedere un riscatto in denaro al mal capitato.
Questi software, di cui fa parte WannaCry, entrano all’interno della rete proprio come come i trojan (se vuoi approfondire l’argomento Virus informatici, leggi il nostro articolo dedicato, clicca qui). I ransomware (o crypto virus) si annidano all’interno delle e-mail infette e in particolare, nei file allegati.
In questo blog abbiamo parlato diverse volte dell’argomento ransomware ed è per questo motivo che al momento ci focalizzeremo solo su WannaCry.
Come dicevamo, WannaCry rientra a pieno titolo nella categoria dei crypto virus.
Il suo operato si distingue da quello di tutti gli altri ransomware perché l’infezione si diffonde nella rete locale attraverso un intermediario: EternalBlue.
Il virus prima di manifestarsi sfrutta una falla del sistema informatico (una vulnerabilità di sistema o exploit) e in un secondo momento esegue la crittografia dei file.
Questo lo rende unico nel suo genere.
WannaCry non ha bisogno di e-mail phishing per attaccare le sue vittime e penetrare nella rete.
I suoi inventori sono stati così minuziosi che lo hanno reso letale perché sfrutta la mancanza di aggiornamenti nei sistemi. A tal proposito, possiamo affermare con certezza che il particolare funzionamento WannaCry ne rende assolutamente essenziale la relativa protezione.
Affinché un’azienda lavori serenamente: è importante prevedere un sistema di prevenzione WannaCry come parte integrante della strategia cyber security aziendale.
La violenta aggressione operata nei confronti di molte aziende da parte del virus informatico è iniziata il 12 maggio 2017.
WannaCry prosegue, da quel giorno ad oggi, la sua evoluzione bloccando le reti informatiche delle imprese.
L’origine del malware non è certa. Eppure, si presume che all’origine un gruppo di hacker abbia diffuso l’exploit EternalBlue atto a colpire i computer con sistema operativo Windows. Il procedimento sfruttava una falla di sicurezza del sistema, e che questo metodo sia stato poi sviluppato e utilizzato per l’attacco WannaCry.
Casa Microsoft aveva rilasciato patch di sicurezza per la protezione WannaCry prima della comunicazione ufficiale del virus, ma la mancanza di una strategia strutturata ha reso indifese le aziende per anni.
Il virus informatico WannaCry è un cryptoworm che impedisce di accedere ai propri file e blocca la produzione lavorativa.
Ma quello che probabilmente vi starete chiedendo dall’inizio dell’articolo è:
chi sono le vittime di WannaCry?
Questo attacco ha preso di mira ministeri, banche, ospedali, case automobilistiche, ferrovie e compagnie telefoniche.
Persino la provenienza delle aziende colpite non permette di circoscrivere le vittime ad una sola zona. Parliamo di aziende colpite in Spagna, Portogallo, Gran Bretagna, Russia, Usa, Cina e Vietnam a cui si aggiunge l’Italia dove l’attacco e la richiesta di riscatto hanno coinvolto sia aziende che università.
Ancora oggi, migliaia di varianti del virus continuano a colpire le imprese e, oltre a creare enormi danni alla produzione, richiedono l’impiego di grosse cifre per il ripristino dei sistemi informatici.
Prendiamoci una breve pausa tecnica e parliamo del funzionamento di WannaCry.
Il virus di cui parliamo è veloce e si insinua sfruttando le vulnerabilità dei software che riguardano l’ufficio, le e-mail e persino le chiavi crittografiche delle firme digitali.
Infettare l’intera rete con questo ransomware è più semplice di quanto crediate.
L’impatto che il virus ha avuto sulle aziende, gli ospedali e gli enti pubblici è stato devastante.
A tal proposito, come esperti di cyber security raccomandiamo sempre ai nostri clienti il massimo della prudenza.
Innanzitutto, è determinante prestare attenzione agli aggiornamenti dei sistemi operativi. Nella maggior parte degli attacchi WannaCry, le vittime forse non avevano aggiornato i sistemi operativi pur essendo disponibili le patch di sicurezza. La mancanza di un sistema di gestione degli aggiornamenti ha consentito a EternalBlue di insinuarsi a bordo macchina, permettendo la successiva installazione del ransomware.
Un’altra indicazione da non sottovalutare per difendersi da WannaCry è quella di non cliccare sui link e non aprire allegati sospetti: è sempre meglio verificare la provenienza di questo genere di elementi.
Udite, udite…
Anche le chiavette USB e gli altri drive esterni potrebbero essere il vettore di un’infezione WannaCry.
Se nel 2020, gli episodi di attacco da parte di questo ransomware fanno clamore, è bene parlare dell’aspetto protezione.
Come abbiamo visto i ransomware sono malware particolari il cui obiettivo è ricattare le vittime che vogliono rientrare in possesso dei dati, estorcendo loro del denaro.
Diventa quindi fondamentale sapere come difendersi e solo un serio fornitore di servizi cyber security è in grado di tutelare la tua azienda.
Tutelarsi nel 2020 dai software dannosi utilizzati per l’estorsione vuol dire sicuramente prestare le attenzioni di cui abbiamo già detto ma anche ricorrere all’aiuto di esperti nel settore della protezione anti-ransomware.
Se WannaCry, in pochi mesi, è riuscito a infettare oltre 200 mila computer non va dimenticato che gli attacchi da parte di altri ransomware sono all’ordine del giorno.
Alle aziende che ci chiedono aiuto per difendersi dai virus informatici (e in questo caso dai ransomware) diciamo sempre: oltre ai servizi di sicurezza è importante formare anche il personale interno.
In troppi casi i rischi cyber non vengono portati alla conoscenza dei dipendenti: restano confinati nel sapere del board e degli IT Manager.
Ebbene, è arrivato il momento di spezzare questa catena.
La formazione interna ha costi contenuti ma i benefici che ne derivano sono incalcolabili.
Un impiegato amministrativo della tua azienda è in grado di riconoscere un’e-mail truffa?
Se la risposta è NO, significa che il problema è tangibile.
Onorato Informatica opera da oltre 15 anni nel campo della difesa dagli attacchi informatici e fa dell’affidabilità e della sicurezza i punti cardine della sua mission.
Poter lavorare in modo protetto è possibile.
Difendersi da WannaCry e dagli altri ransomware è possibile.
Se sei stato vittima di un attacco ransomware, contattaci!
Se al contrario, vuoi prevenire il problema Onorato Informatica opera attraverso 3 step:
- Verifichiamo la presenza di vulnerabilità della rete con un Vulnerability Assessment
- Controlliamo che non siano presenti accessi non autorizzati provenienti dall’esterno
- Ci assicuriamo che non ci siano buchi sul sito internet che possano essere veicolo di potenziali attacchi.
Chi è Onorato Informatica?
Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni.
Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.
Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci!
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
