WannaCry è il nuovo ransomware che colpisce i sistemi Windows non aggiornati.
Come già detto in questa news e in quest’altra news un pò più datata, gli attacchi da parte dei virus ransomware sono aumentati, l’ultimo in ordine cronologico si riferisce a “WannaCry” che colpisce una falla di sicurezza presente nei sistemi operativi Windows, aggiornata da Microsoft con una patch a marzo. Questo virus blocca il sistema sul quale è stato installato, rendendone impossibile l’utilizzo e bloccandone l’accesso ai dati salvati fin quando non viene attivata una procedura di sblocco basata sul pagamento di una somma, praticamente stiamo parlando di un “riscatto digitale”, infatti l’importo da pagare è pari a un Bitcoin(moneta virtuale), che equivale a 300 dollari. Più nello specifico il WannaCry una volta infettato il sistema installa una serie di programmi, che vanno ad aggiungersi al registro di Windows così che sia sempre attivo ad ogni riavvio della macchina. Infetta i dati, andando a coinvolgere anche periferiche di storage collegate come hard disk esterne e chiavette USB; va a intervenire anche sui volumi immagine del sistema operativo precedentemente creati, bloccando l’accesso alle utility di riparazione del sistema. Per propagare questo attacco hacker è stata sfruttata una falla presente nell’SMB Server del sistema operativo Windows, già evidenziata da Microsoft e aggiornata con il proprio security update rilasciato nel mese di marzo. Quindi questo nuovo ransomware ha colpito tutti i computer collegati al web che non sono costantemente tenuti aggiornati, e che quindi non integrano i fix a problematiche di sicurezza che periodicamente si possono presentare. Ovviamente i computer con sistema operativo Windows XP (non più supportato da aprile 2014) e di conseguenza più vulnerabili.
Tutto lo staff Cosmos Network consiglia di verificare di aver aggiornato il proprio sistema operativo Windows con le varie patch di sicurezza e gli update rilasciati da Microsoft, oltre ad effettuare costantemente un backup di sicurezza su hard disk esterno, e rimuovendolo fisicamente dal computer una volta finita la procedura.