• Notizia
  • Tecnologia

Wannacry, un esperto britannico scopre come bloccare il ransomware

Wannacry, un esperto britannico scopre come bloccare il ransomware

Prevenire è meglio che curare e per difendersi da un'eventuale attacco è consigliabile eseguire backup per ripristinare facilmente i sistemi interessati in caso di cifratura da parte di WannaCry.

Tuttavia come avviene la prima infezione? Ciò spiega in qualche modo la variazione significativa dell'impatto osservata all'interno di diverse organizzazioni e sottolinea la necessità di un processo di distribuzione delle patch di sicurezza robusto e tempestivo.

Esistono dei prodotti che compiono la cosiddetta "analisi comportamentale" (behavioral analysis) analizzando il comportamento dei software in esecuzione sul pc, cercando di capire se tali software utilizzando tecniche, algoritmi e API di criptazione, ovvero con molta probabilità dei ransomware. Non è stato un attacco cracker in senso stretto perchè si tratta della diffusione di un malware a macchia di leopardo senza un obiettivo finale vero e proprio.

Il timore è che l'attacco possa essere rinnovato a breve, già oggi stesso. "Basta che siano accesi e accettino connessioni SMB". E ai medici di base, che in Lombardia sono "collegati" tramite il Siss, la rete usata per le prescrizioni e per fare certificati. Tra i più celebri della categoria, ricordiamo Conficker.

- Come ha agito il malware Wannacry e quali sono state le possibili cause scatenanti?

La NSA aveva sviluppato un programma di raccolta delle falle nella sicurezza trovate sui dispositivi e i software che venivano utilizzate per spiare gli utenti. Ma quasi tutti i ricercatori si aspettavano comunque una sua rinascita senza quell'interruttore o con interruttori diversi. Ora nelle ultime ore ne è stata rinvenuta almeno una che non conteneva nel codice quel primo nome di dominio da usare come blocco. Dunque Suiche è corso a registrarlo col risultato di impedire a 10mila macchine di propagare l'infezione, come racconta lui sul suo blog. Non si può escludere.

- In senso più ampio, e con riferimento al GDPR, quali sono le best practice che vi sentite di consigliare alle aziende? La Russia e l'Ucraina hanno sono state le vittime più colpite data la concentrazione di infiltrazioni nell'ambito dell'attacco hacker. Inoltre, a fronte dell'ampio parco di installazioni su cui sono ancora impiegati Windows XP (anche in ambienti critici), Windows 8 e Windows Server 2003, microsoft ha rilasciato aggiornamenti di emergenza. "È un trend emergente nel 2017".

Continua l'allerta per le conseguenze dell'attacco hacker che da venerdì ha colpito centinaia di migliaia di computer in tutto il mondo.

"L'ascesa dei ransomware sta diventando la minaccia principale ma questo è qualcosa che non abbiamo mai visto prima, la portata globale è senza precedenti", ha dichiarato il direttore esecutivo dell'Europol Rob Wainwright.

Questo impegno richiederebbe ai governi di segnalare le vulnerabilità ai venditori, anziché sfruttarle a proprio vantaggio. E dovrebbero applicare al cyberspazio le stesse regole applicate alla armi nel mondo fisico.

Nel caso in cui sul sistema non sia istallata la patch di cui al bollettino MS17-010, prima di collegarlo alla rete, disattivare il protocollo SMB ed istallare la patch insieme con l'aggiornamento dell'antivirus.

Lascia il tuo commento


Ultime notizie

Ultime notizie



Consigliato

Siria, gli Usa accusano nuovamente Assad "Esecuzioni di massa dei prigionieri"

Le impiccagioni, accusa il diplomatico statunitense, avvengono a un ritmo di una cinquantina al giorno. Che ha quindi accusato Assad di "sprofondare in un nuovo livello di depravazione".

Speedy WhatsApp, arriva la nuova risposta veloce

Una possibilità comunque utile quando ci si muove in gruppo per condividere percorsi e mappe. Dopo un 2016 ricco di novità, Whatsapp si prepara a infierire altri colpi alla concorrenza.

Sticker e altre novità in arrivo su WhatsApp

Da sottolineare anche la possibilità di convertire video in formato Gif , rendendoli più leggeri e facili da condividere. Ideale per trovare facilmente i propri contatti preferiti, si pensi a familiari o partner.

Thief: in sviluppo un nuovo gioco e film

E' scritto da Adam Mason e Simon Boyes , prodotto da Marisa Polvino, Kate Cohen e Roy Lee , il produttore esecutivo è Sandra Condito.

Ebola, nuovo focolaio in Congo: 3 morti e 17 casi sospetti

Tra le persone che compongono il team ci sono medici, infermieri, logisti ed esperti di igiene, oltre ad un epidemiologo. La Repubblica democratica del Congo si trova ad affrontare una nuova epidemia di febbre emorragica di Ebola.

Francia, l'ultra-europeista Macron è presidente. Marine pensa al voto di giugno

In particolare, record di astensione per un secondo turno (25,3%) e record assoluto di schede bianche e nulle , il 12%. Anche Donald Trump commenta il risultato e su twitter scrive: " Non vedo l'ora di lavorare con lui".

Ransomware, il mondo nel mirino degli hacker

COLPITI DA WANNACRY? - Se WannaCry ha preso il controllo dei dati del vostro computer, c'è un'alta probabilità che non ci sia più nulla da fare.

NBA, Boston si porta sul 3-2 con Washington

I Boston Celtics si sono presentati a Washington vestiti tutti di nero, convinti di andare al funerale degli Wizards . Wall e Bell combinano per 59 punti in due, in doppia cifra anche Morris con 16 punti e 11 rimbalzi.

Salvini vince le primarie della Lega, oltre l'80%

Conferma? " Io non ho mai dato percentuali - la replica- vado avanti soltanto se il movimento segue compatto". Con 230 schede a favore Matteo Salvini è il vincitore delle primarie della Lega Nord in Liguria .

L'attacco ransomware WannaCryptor fermato per caso

Comunque, tornando a noi: fate subito Windows Update sul vostro PC e installare un prodotto anti-ransomware, magari free . Qualche file potrebbe essere criptato, ma dopo poco l'analizzatore comportamentale individuerà il ransomware bloccandolo.