Clicky
ransomware wannacry come difendersi

WannaCry

Attenzione alle porte SMB del vostro router, soprattutto per chi usa versioni di Windows inferiori alla 10.


Anche in Valdarno e a Firenze il malware Ransomware WannaCry sta mietendo vittime.

Si tratta dell'ormai triste noto procedimento nel quale il "virus" crittografa i documenti sull'hard disk (video, foto, file .doc, etc), e poi chiede un riscatto in bitcoin per darvi una "password" di sblocco dei vostri documenti (insomma una sorta di "cavallo di ritorno").

Il ransomware WannaCry è basato su una vulnerabilità  di un protocollo usato da Windows per la condivisione dei file (Server Message Block - SMB -).

Per chi usa Windows 10 questa vulnerabilità è già stata coperta grazie ad una patch di inzio marzo 2017.

Come quasi sempre accade in questi casi il malware si è diffuso a seguito di una e-mail falsificata con un "documento" allegato

Diffusione Ransomware WannaCry nel mondo

Anche se da tempo Microsoft non supporta i vecchi sistemi operativi come Windows XP, Vista, Seven, Windows 8 e Windows 8.1, in via eccezionale, ha distribuito una patch per questi sistemi nei giorni scorsi che potete scaricare qui: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Per i dispositivi infetti, però, non c'è nulla da fare se non pagare oppure aspettare uno strumento che permetta di decrittare i file. Ma potrebbe volerci molto tempo.

Come difendersi da WannaCry Ransomware

Innanzitutto, come già detto, se usate un vecchio sistema operativo installate subito la patch di sicurezza distribuita da Microsoft, ecco i link:

Se usate un sistema Windows 10, assicuratevi di aver aggiornato con la patch di sicurezza di marzo e di aver aggiornato le definizioni di Windows Defender, integrato nel sistema operativo, oppure di qualsiasi antivirus di terze parti attivo.

Inoltre consigliamo di: 

  • Bloccare il protocollo SMB sul router;
  • Disattivare il protocollo SMB ove non specificamente richiesto;
  • Blocco sul router del traffico diretto verso indirizzi e URL indicati nelle raccolte disponibili sui siti specializzati, quali, ad esempio AlienVault e US-CERT.

Vi ricordiamo che per assistenza in Valdarno sul pc o per verificare i vostri sistemi prima che sia troppo tardi potete chiamarci a questo numero

 

 

Come sempre interverremo a tariffe calmierate.

Non vogliamo fare "terrorismo commerciale" ma solo informazione e prevenzione.

A tal fine vi segnaliamo anche questo articolo perchè molto ben fatto sul tema:

http://it.ibtimes.com/ransomware-wannacry-oggi-la-situazione-potrebbe-peggiorare-come-difendersi-non-solo-utenti-windows

 


Commenti

Lascia un commento

Sistema Antibot Sistema Anti-Bot
Inserire il risultato dell'operazione per proseguire:

 

Blog

Quick Heal Antivirus Pro

Abbiamo già avuto modo di parlare di Quick Heal, il noto antivirus che difende i pc da virus, malware e altre minacce.

In questo articolo si legge come Quick Heal Antivirus Pro abbia scongiurato il peggio proprio a proposito del Ransomware Wanna Cry.

Per leggere l'articolo clicca qui: http://www.quick-heal.it/dettaglioNews.asp?idNews=243

Anche su questo sito è possibile provare ed acquistare l'antivirus.

News informatica correlate in Consulenza informatica in Valdarno   Articoli Correlati di Consulenza informatica in Valdarno


Seguici sui social network!