Attacco hacker WannaCry, polizia postale: ”Non esclusi nuovi problemi”. Ecco come difendersi

In questi giorni abbiamo assistito ad un attacco informatico “di proporzioni mai viste”, segnalano alcuni esperti di sicurezza su Twitter: si tratterebbe di decine di migliaia di attacchi contemporanei, numero in continua crescita. Il “malware” non ha ancora un’origine nota.

Come abbiamo più volte segnalato in passato e come purtroppo ormai noto, il ransomware, in tutte le sue varianti, non arresta la sua diffusione e continua a fare vittime. I malware di tipo Ransomware (noti anche anche Kryptolocker), sono ormai diffusissimi e stanno creando non pochi problemi agli utilizzatori di sistemi informatici in azienda e non.

Un Ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione.

Alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

IN CASO DI CONTAGIO, DATO CHE CRYPTOLOCKER SI PROPAGA ATTRAVERSO LE UNITÀ DI RETE MAPPATE, LA PRIMA COSA DA FARE È SPEGNERE IMMEDIATAMENTE IL COMPUTER INFETTO, STACCARE IL CAVO DI RETE DAL PROPRIO PC E CONTATTARE I NOSTRI TECNICI.

Il rischio è molto alto… Non esiste al momento un sistema sicuro al 100% di protezione, i due aspetti più importanti per limitare i danni sono: la prevenzione e un backup affidabile e sicuro.

Vi rammentiamo pertanto alcune raccomandazioni per arginare il fenomeno e per al fine di evitare la perdita dei dati

PREVENZIONE:

Lato sicurezza perimetrale
Eseguire gli aggiornamenti di sicurezza degli apparati di rete preposti al rilevamento delle istruzioni (IPS/IDS);
Disabilitare dove possibile e ritenuto opportuno i seguenti servizi: Server Message Block (SMB) e Remote Desktop Protocol (RDP);

Lato Client

Se non è stato fatto, eseguire l’aggiornamento della protezione per sistemi Microsoft Windows pubblicato con bollettino di sicurezza MS17-010 del 14 marzo 2017;
Il ransomware si propaga anche tramite phishing pertanto non aprire link/allegati provenienti da email sospette;
Cestinare le e-mail sospette
Procedere ad un costante aggiornamento del proprio antivirus e del firewall
Se si è sprovvisti, dotarsi di un Firewall Professionale preferibilmente con funzionalità e servizi di tipo UTM)
Se non siete sicuri del contenuto, non aprite il messaggio, nel dubbio contattateci

Backup

Effettuare con scadenza ravvicinata il backup dei dati presenti nel proprio supporto informatico.
Verificare insieme ai nostri tecnici che il supporto di Backup non sia direttamente “mappato” sulla rete
Il ransomware attacca sia share di rete che backup su cloud, quindi per chi non l’avesse ancora fatto aggiornare la copia del backup e tenere i dati sensibili isolati.

(La lista degli indicatori è reperibile sul sito www.commissariatodips.it
https://www.commissariatodips.it/notizie/articolo/attacco-hacker-mondiale-virus-wannacry.html

La vulnerabilità

Secondo le ricostruzioni degli esperti, la falla utilizzata dai cybercriminali sarebbe nell’Smb Server di Windows, un “buco” già noto e anche già tappato da Microsoft con un security update dello scorso marzo. Ma che se fosse confermato come l’origine dell’intrusione, rivelerebbe gli scarsi controlli di sicurezza nelle divisioni IT del mondo intero, anche in strutture sensibili.

Per chi teme di essere colpito, se non ha già provveduto, il consiglio più efficace per difendersi è installare la patch MS17-010.

Visita la nostra pagina relativa alla Sicurezza Informatica, sono reperibili ulteriori informazioni sui prodotti da noi commercializzati e gestiti per proteggere la vostra infrastruttura informatica.