Non è la prima volta che si parla di ransomware o estorsioni informatiche sulle queste pagine digitali. La particolarità della news che sta facendo il giro del mondo è che un software di estorsione informatica chiamato “WannaCry/WanaCryptor” ha toccato in poco tempo i quattro angoli del pianeta, contagiando — e bloccando — i computer di aziende, ospedali, università, compagnie telefoniche, arrivando a infestare i terminali di oltre 70 paesi.
La virulenza dell’attacco ha messo in ginocchio, tra gli altri, dozzine di ospedali e gli uffici di FedEx in Inghilterra, la società Telefonica in Spagna e il Ministero degli Interni russo.
Contagiosità a parte, ciò che fa pensare è che tale esito poteva essere largamente evitabile, dato che la patch per i sistemi Windows era già disponibile da due mesi — Microsoft ha addirittura rilasciato una patch per Windows XP, sistema operativo non più supportato da oltre 3 anni, ma che resiste con l’8,45% dei computer mondiali con ancora installato il vetusto sistema operativo. Purtroppo, i sistemi attaccati, benché collegati in rete, non sono stati aggiornati, lasciando campo libero alla diffusione dell’infezione. Se non l’avete già fatto, aggiornate il vostro sistema operativo Microsoft.
Per i nerd interessati ai dettagli dell’attacco, il malware in questione attacca i principali sistemi operativi Microsoft che supportano il protocollo SMB — il protocollo di condivisione standard di Microsoft. Trivia interessante legato alla scoperta della vulnerabilità che, soprannominata ExternalBlue, sembra fosse stata trovata e gelosamente custodita dall’NSA statunitense, per poi essere trafugata da un gruppo di hacker, conosciuto come ShadowBrokers, che l’ha resa pubblico quasi un anno fa.
In conclusione, è imperativo limitare l’ulteriore diffusione del software malevolo, per cui, se siete utenti o amministratori di sistemi Windows, è essenziale che aggiorniate il prima possibile il vostro sistema operativo. Inoltre, e come sempre, non fidatevi di chiavette USB sconosciute o mail dallo strano contenuto, che rappresentano i mezzi principali coi quali il ransomware è riuscito a entrare nelle reti interne delle strutture infettate.
Rispondi