Microsoft logo
Sicurezza

WannaCry: i consigli di Microsoft per difendersi

Dall'aggiornamento del sistema operativo a quello delle patch di sicurezza: cosa fare per proteggersi dalla minaccia ransomware

WannaCry, WannaCrypt, WannaCryptor, Wcry, Wcrypt: chiamatelo come vi pare, la sostanza non cambia. Di mezzo c’è sempre lo stesso attacco informatico che da qualche giorno sta scatenando il panico fra utenti, aziende e istituzioni di mezzo mondo.

• LEGGI ANCHE: Attacco hacker a mezza Europa: cosa sappiamo

Che non fosse il solito ramsoware, lo si era capito subito. Già da quando (era venerdì) i computer degli ospedali del National Health Service (il sistema sanitario nazionale britannico) sono andati in tilt, mostrando solo una pagina di richiesta di riscatto.

• LEGGI ANCHE: Ransomware WannaCry, la paura di un nuovo attacco

Ad aggravare la faccenda ci si è messa la velocità di propagazione della minaccia, che nel giro di poche ore è riuscita a contagiare molte realtà, soprattutto del Vecchhio Continente.


 

Le responsabilità di governi e istituzioni
Con una metafora presa in prestito dal mondo militare, Brad Smith, presidente e Chief Legal Officer di Microsoft, ha voluto paragonare quanto successo venerdì al furto di missili Tomahawk. Ciò per sottolineare la periocolosità della minaccia, ma anche le precise responsabilità dei governi e delle isitituzioni, colpevoli a suo dire di non aver preso le giuste contromisure.

Ben un mese prima della scoperta di WannaCry - spiega Smith - Microsoft aveva rilasciato una patch di sicurezza. Che ha evidentemente protetto i nuovi sistemi Windows e i computer abilitati a ricevere gli aggiornamenti di Windows Update, ma non tutti gli altri. Con i risultati ormai noti a tutti.

• LEGGI ANCHE: Vita digitale: perché siamo vulnerabili agli hacker

Cosa si rischia ora
Tutto finito? No, perché come spesso accade in casi come questi c'è il rischio di varianti più evolute, capaci cioé di aggirare le patch di sicurezza.

Feliciano Intini, Technical Specialist di Microsoft, fa sapere che la pericolosità di questa minaccia risiede nell’aver combinato in un solo attacco due tipologie di malware: un codice di tipo ransomware encryption che agisce in modo classico nel cifrare i file del PC della vittima e chiedere il riscatto relativo, ed un codice di tipo worm che ha la capacità di propagarsi automaticamente all’interno di una rete (tipicamente aziendale) permettendo al primo codice di essere copiato e quindi infettare tutti i PC che riesce a contattare se scoperti rispetto alla vulnerabilità di rete utilizzata.

• LEGGI ANCHE: Cos'è un ransomware, l'attacco che ti obbliga a pagare un riscatto

Detto in altre parole, WannaCry riesce essere al tempo stesso efficace e altamente contagioso. La classica combinazione che fa in modo che la minaccia si estenda rapidamenta da un singolo utente a una rete di migliaia o centinaia di migliaia di computer infetti.

Meglio passare a WIndows 10
A detta di Microsoft chi adotta Windows 10 ha meno probabilità di essere compromesso. Questo per via del codice utilizzato nel malware, che - spiega lo stesso Intini - prende di mira versioni di Windows precedenti.

Il motivo è duplice: da un lato la possibilità di sfruttare exploit già collaudati ed efficaci, dall’altro quella di "bucare" versioni più datate e presumibilmente meno aggiornate, come in effetti si è dimostrato. Inoltre Windows 10 è strutturalmente più robusto e sfrutta una modalità di aggiornamento che di fatto obbliga gli utenti a installare le patch quando vengono rilasciate il secondo martedì di ogni mese.

© Riproduzione Riservata

Leggi anche

Ransomware WannaCry, la paura di un nuovo attacco

Secondo Europol i timori di una diffusione del virus con l'avvio della attività del lunedì negli uffici si sono per ora dimostrati infondati. Ma una nuova versione del codice potrebbe essere più difficile da fermare

Commenti