È dunque possibile nel caso di una infezione da virus CryptoLocker riuscire a rimuovere Wannacry e proteggersi senza pagare il riscatto? Sarai al sicuro dalle prossime versioni del Ransomware Wannacry?
Il Ransomware Wannacry rappresenta in un certo senso l’evoluzione della sua specie avendo in aggiunta la strabiliante capacità di muoversi all’interno di un sistema informatico sfruttando una vulnerabilità presente nell’implementazione della maggior parte dei sistemi operativi Windows.
La vulnerabilità non è altro che un errore di programmazione che se sfruttato dai criminali informatici può portare a danni particolarmente elevati. Nello specifico l’errore riguarda il protocollo SMB che altro non è che la tecnologia o linguaggio utilizzato per condividere file, periferiche ecc…
Quindi una volta che il Ransomware Wannacry si è installato sul vostro PC Windows svolge due importanti attività:
- Cripta diverse tipologie di file
- Propaga il malware sulla rete sfruttando la vulnerabilità del protocollo SMB con le porte TCP 445 e TCP 139. Questo secondo passaggio effettua scansioni in rete alla ricerca di nuovi target da infettare via SMB porta TCP 445.
Vediamo più nello specifico cosa fare per rimuovere Wannacry e proteggersi dalle sue future trasformazioni. Per difendersi da questo tipo di attacco informatico è sufficiente installare la patch rilasciata da Microsoft a Marzo 2017 e disponibile qui:
- Per sistemi Windows 7 – http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212
- Per sistemi Windows 8.1 – http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
- Per sistemi Windows 10 – http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013198
In ogni caso è sempre richiesto il riavvio del PC.
Se scarico la patch risolutiva rilasciata da Microsoft sono protetto?
- Si: Si è protetti contro questo tipo di minaccia Ransomware Wannacry e tutti gli attacchi futuri che sfruttano la vulnerabilità MS17-010.
- No: Non si è protetti dal momento che i criminali informatici decideranno di attaccare i sistemi informatici sfruttando diverse vulnerabilità.
Come posso ripristinare i miei file se sono stato colpito dal Ransomware Wannacry?
Dal qualche giorno è stato reso disponibile un software per decriptare e recuperare i file compromessi. Un ricercatore della società francese Quarkslab ha infatti trovato il modo per recuperare le chiavi di crittografia senza dover necessariamente pagare il riscatto. Il programma inizialmente chiamato WCry poi ribattezzato Wannakiwi è in grado di ripristinare i file in pochi minuti. Di seguito link per scaricare il software:
– Download Wannakiwi
Se avete ripulito con successo il Vs. PC tramite questo software fatecelo sapere!
Quindi cosa occorre fare per proteggersi anche dalle versione future di Wannacry?
Gli attacchi informatici sono molto legati all’attenzione del singolo utente e alla sua abilità di seguire qualche accortezza riguardante la sicurezza dei sistemi informatici. Ma non sempre il buon senso prevale!!