WannaCry: Come difendersi

WannaCry: Come difendersi

Negli ultimi giorni si è scatenato il panico per il RansomWare (un tipo di malware) chiamato WannaCry o WannaCrypt. Nonostante la patch di sicurezza fosse già disponibile da marzo 2017, molti sono stati i sistemi colpiti perché non aggiornati! Oltre a ricordare che gli aggiornamenti sono importanti, vi forniamo una piccola guida su come comportarsi e come proteggersi da questo pericoloso e fastidioso malware.

Sistemi vulnerabili: i sistemi in pericolo per l’infezione di WannaCry (o WannaCrypt) sono tutte le versioni di Windows (da Windows XP fino a Windows Server 2003 e Windows 10) tranne l’ultima versione cioè Windows 10 Creators Update, che contiene già la patch all’interno dell’aggiornamento. NON sono quindi colpiti i sistemi Linux e MacOS.

Patch disponibili: La patch è stata distribuita da Microsoft per tutti i sistemi operativi come Windows XP, Windows Vista, Windows 8 e Windows Server 2003, Windows Server 2008 già da marzo 2017 ed è disponibile direttamente sul sito della società di Redmond insieme alla pagina di supporto in italiano: https://support.microsoft.com/it-it/help/4013389/title. L’elenco degli aggiornamenti da scaricare è disponibili all’indirizzo: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Aggiornamenti automatici: consigliamo a tutti i possessori di sistemi operativi microsoft Windows di eseguire Windows Update ed installare tutti gli aggiornamenti disponibili.

Antivirus: Vi consigliamo di aggiornare le definizioni ed il motore del vostro antivirus, molti antivirus sono già in grado di riconoscere e bloccare WannaCry.

Allegati email e link da siti web: Prestare massima attenzione alle mail che arrivano con allegati sospetti o da mittenti incerti, vi consigliamo prima di aprire qualsiasi allegato di forzare una scansione antivirus sull’allegato stesso. Vi ricordiamo che tutte le mail in ingresso sul nostro server di posta sono controllate e gli allegati scansionati per riconoscere la presenza di virus, in particolare il nostro sistema di protezione è già in grado di riconoscere e bloccare il malware WannaCrypt (http://watchguardsupport.force.com/publicKB?type=KBSecurityIssues&SFDCID=kA62A0000000Ks7SAE&lang=en_US)

Dopo aver eseguito l’aggiornamento con la patch, il proprio dispositivo sarà al sicuro da tutti i malware che sfrutteranno lo stesso sistema di diffusione comprese le versioni successive di WannaCry (o WannaCrypt) che potrebbero arrivare in queste ore in Rete.

Nel caso non fosse possibile procedere con l’installazione della patch è possibile proteggersi disattivando la funzionalità di Windows “Supporto per la condivisione di file SMB 1.0/CIFS” che è attiva di default:

  • aprite il menù “Start” di Windows
  • digitate “Windows features” (senza virgolette)
  • cliccate su “Attivazione o disattivazione delle funzionalità di Windows”
  •  windows-features
  • arrivate fino alla voce “Supporto per la condivisione di file SMB 1.0/CIFS”
  • cliccate sul riquadro per disattivarla
  • cliccate “ok”
  • riavviate il computer