WannaCry: cosa devi sapere su questo massiccio attacco informatico

WannaCry: cosa devi sapere su questo attacco informatico


Il massiccio WannaCry Ransomware attacchi informatici è iniziato venerdì 12 maggio 2017 colpendo oltre 200.000 persone, 10.000 organizzazioni e 150 paesi diversi. Ecco tutto ciò che devi sapere su ciò che è accaduto e su come proteggerti.

L’attacco è il risultato di un worm ransomware derivato dalla NSA che è stato apparentemente arrestato lo scorso anno dal gruppo omonimo Shadow Brokers. Il gruppo ha utilizzato un attacco informatico di livello militare sfruttando lo strumento NSA rubato.

Mentre le correzioni temporanee durante il fine settimana hanno rallentato la diffusione del ransomware, si prevede che si diffonderanno nuove varianti del codice.

Che cos’è il ransomware & Voglio piangere?

Il ransomware è un tipo di malware che prende i dati dell’utente e li crittografa in modo che sia illeggibile e inaccessibile all’utente. A sua volta, il malware richiede quindi il pagamento per sbloccare i dati. Questo nuovo ransomware maligno e autoreplicante sembra essere il più grande assalto ransomware mai registrato.

L’attacco è iniziato con una semplice e-mail di phishing contenente il malware che si è diffuso rapidamente attraverso i sistemi delle vittime. Agli utenti è stato accolto un messaggio allarmante in cui si afferma che deve pagare $ 300 a $ 600 utilizzando la valuta anonima Bitcoin per riottenere l’accesso ai propri file e informazioni. Non è stato ancora stabilito se esiste un modo per aggirare la crittografia in modo che gli utenti possano evitare di pagare il riscatto.

Messaggio di Wannacry Ransomware - SaferVPNImmagine: SecureList / AO Kaspersky Lab

Il ransomware è stato originariamente rilasciato il 14 aprile da un gruppo chiamato Shadow Brokers che ha affermato di aver rubato una serie di “armi informatiche” dalla National Security Agency (NSA) l’anno scorso. L’attacco ha utilizzato un software dannoso chiamato “WanaCrypt0r 2.0” o WannaCry (noto anche come Wanna, Wannacry o Wcry), che sfrutta una vulnerabilità di Windows.

Mentre Microsoft ha rilasciato una patch (un aggiornamento software che risolve il problema) per il difetto di sicurezza, molti utenti non hanno installato la patch lasciando i loro sistemi vulnerabili all’attacco. Di conseguenza, gli ospedali, le aziende, i governi e i computer delle case sono stati tutti colpiti.

Se hai qualcosa da patchare, patchalo. Se non sei sicuro di come seguire questa guida.

Chi è stato colpito da WannaCry?

A partire dal Regno Unito, il software dannoso si diffuse rapidamente in tutto il mondo. La Russia è stata colpita in modo significativo, seguita da Ucraina, India e Taiwan, sebbene non siano noti obiettivi specifici poiché WannaCry continua a diffondersi in oltre due dozzine di lingue diverse.

WannaCry Ransomware Distribuzione per PaeseImmagine: Kaspersky Lab

A parte le singole infezioni, si possono riscontrare gravi inconvenienti in banche, stazioni ferroviarie e altre organizzazioni mission-critical in paesi tra cui, a titolo esemplificativo: il Servizio sanitario nazionale del Regno Unito, i servizi di telecomunicazione spagnoli, le ferrovie tedesche, FedEx, banche russe, ecc..

Ecco una mappa completa dei progressi della botnet.

Una soluzione temporanea di $ 10,69

Un 22enne noto come “MalwareTech” dal sud-ovest dell’Inghilterra che lavora per la società di sicurezza Kryptos ha attirato l’attenzione durante la notte, riducendo significativamente la quantità di danni che il mondo ha visto questo fine settimana ostacolando la diffusione virale del ransomware.  

“Ero fuori a pranzo con un amico e sono tornato verso le 15:00 e ho visto un afflusso di articoli di notizie sul SSN e varie organizzazioni britanniche colpite”, ha detto al Guardian. “Ho dato un po ‘di un’occhiata a quello e poi ho trovato un campione del malware dietro di esso e ho visto che si stava connettendo a un dominio specifico, che non era registrato. Quindi l’ho raccolto non sapendo cosa facesse in quel momento. ”

Dopo aver esaminato un esempio del programma di attacco informatico, MalwareTech ha registrato il nome di dominio trovato nel codice, solo per vedere cosa sarebbe successo. Dopo aver pagato un enorme $ 10,69, il dominio registrato ha attivato un tipo di “Kill Switch” per il malware (che gli aggressori non hanno realizzato per primo, per fortuna). Dopo che il dominio è diventato attivo, ha immediatamente iniziato ad attirare migliaia di connessioni ogni secondo da computer infetti in tutto il mondo. Sebbene il kill switch abbia ridotto rapidamente il numero di attacchi informatici nelle ore successive alla registrazione, rimangono infezioni preesistenti.  

La società di MalwareTech tiene traccia delle botnet e, registrando questi domini, possono ottenere una visione di come si sta diffondendo la botnet. Un colpo di fortuna? Può essere. Ma siamo comunque grati.

Leggi il suo account personale degli eventi sul suo blog, Come arrestare accidentalmente un attacco informatico globale.

Perché WannaCry è ancora una minaccia?

Sebbene l’iniziativa di Malware Tech abbia fornito agli altri il tempo di informarsi e proteggersi, i ricercatori hanno scoperto nuove varianti del ransomware – qualcosa che probabilmente continuerà.

Siamo tecnici:

“Un altro motivo di preoccupazione: Wcry copia un exploit di livello armi nome in codice Eternalblue che l’NSA ha usato per anni per comandare in remoto i computer che eseguono Microsoft Windows. Eternalblue, che funziona in modo affidabile con i computer che eseguono Microsoft Windows XP tramite Windows Server 2012, è stato uno dei numerosi exploit pubblicati nella più recente versione di Shadow Brokers a metà aprile. Gli sviluppatori di Wcry hanno combinato l’exploit di Eternalblue con un payload autoreplicante che consente al ransomware di diffondersi viralmente da una macchina vulnerabile a una macchina vulnerabile, senza richiedere agli operatori di aprire e-mail, fare clic sui collegamenti o intraprendere qualsiasi altro tipo di azione “. – Ars Technica

Alla luce di questi eventi, la necessità di prendere le dovute precauzioni per prevenire gli attacchi sta guadagnando il riconoscimento. Individui, aziende e organizzazioni devono tutti prestare particolare attenzione alla regolamentazione dei backup puliti e alla protezione dei sistemi di archiviazione al fine di recuperare i dati e prevenire ulteriori infezioni. Inoltre, è essenziale assicurarsi che tutti i computer e i server abbiano gli ultimi aggiornamenti di sicurezza installati.

“Garantire la sicurezza dei dati è fondamentale e le organizzazioni dovranno essere preparate affinché continuino a fornire un servizio pienamente operativo. Con l’aumentare di questa tendenza, diventerà ancora più critico che le organizzazioni si armino di una seconda linea di difesa che protegge i dati dalla corruzione e dalla cancellazione, riducendo al minimo l’impatto di attacchi informatici dannosi come questo. ” Gary Watson, cofondatore e vice presidente di Technical Engagement

Come proteggere il PC da WannaCry RansomWare Virus Attack

Installa subito Microsoft Fix MS17-010 poiché gli aggressori possono facilmente modificare il codice e ridistribuire il ransomware dannoso. Dovresti anche abilitare l’aggiornamento di Windows ed essere criticamente sospettoso di tutte le e-mail, specialmente quelle con documenti allegati o collegamenti web.

Una rete privata virtuale (VPN) può proteggermi dagli attacchi di ransomware e malware?

Una rete privata virtuale o VPN può aiutarti a proteggerti da vari tipi di attacchi malware, incluso il ransomware. Una VPN protegge la tua connessione su Internet crittografando i tuoi dati attraverso server posizionati in vari modi. Questi server cambiano il tuo indirizzo IP, nascondendo la tua posizione e anonimizzando le tue attività su Internet da governi, ISP e qualsiasi hacker o ficcanaso che cerca di dare una sbirciatina.

Come sei protetto:

  • Tramite Wi-Fi
    Le connessioni Wi-Fi non sicure, come il Wi-Fi pubblico, sono gli obiettivi più comuni degli attaccanti. Questi tipi di connessioni rendono il dispositivo vulnerabile ad attacchi violenti. Quando si utilizza una VPN, i tuoi dati sono crittografati e sicuri, il che significa che gli hacker non possono accedere alle tue informazioni.
  • Da link dannosi
    Alcuni attacchi si basano sull’utente che fa clic su un collegamento innescato o scarica contenuto dannoso. In questo caso, una VPN non può più proteggerti: solo un antivirus può identificare la minaccia e rimuovere il malware dal tuo dispositivo. Sfortunatamente, se si tratta di ransomware, anche l’antivirus non può aiutare gli utenti.

In breve, una VPN come SaferVPN offre anonimato e sicurezza sul Web, mentre il software antivirus protegge il sistema in caso di attacco, il che significa che entrambi sono essenziali se si desidera una sicurezza assoluta.

Se desideri iniziare a proteggere immediatamente i tuoi dispositivi, scarica una qualsiasi delle nostre app VPN altamente sicure e inizia a navigare con la crittografia a livello di banca e un indirizzo IP anonimo oggi.

Speriamo che questo blog ti aiuti a rimanere al sicuro online. Hai commenti, suggerimenti o richieste di funzionalità? Sentiti libero di contattarci e unisciti a noi sui social media! Ci piacerebbe avere tue notizie.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map