Gli ospedali del Regno Unito, l’operatore Telefonica in Spagna, FedEx negli Stati Uniti, Deutsche Bahn in Germania e l’università Bicocca in Italia sono alcune delle vittime di WannaCry, il ransomware che ha bloccato l’accesso ai file su migliaia di computer in quasi 100 paesi. La causa principale della sua ampia diffusione è stata la negligenza, in quanto la patch era stata distribuita due mesi fa da parte di Microsoft.
COS'E'
I file vengono cifrati con una chiave RSA a 2.048 bit e sullo schermo viene mostrato un messaggio contenente la richiesta di riscatto (300 dollari in Bitcoin che diventano 600 dollari, se il pagamento non viene effettuato entro tre giorni). Non c'è modo di decriptare i file senza la "chiave di sblocco RSA".
COME DIFENDERSI
Windows 10
Come verificare la presenza della patch MS17-010 che protegge da WannaCry?
Premere la combinazione di tasti Windows+R quindi digitare winver e premere Invio.
Se si legge 1703 come numero di versione (Creators Update), il sistema è già in sicurezza.
Nel caso in cui comparisse "Versione 1607" (Anniversary Update) o addirittura inferiore, si dovrà aggiornare all'ultima versione di Windows 10.
Windows 7 e Windows Server 2008 R2
Controllare, tra gli aggiornamenti già installati sul sistema, la presenza delle patch seguenti:
KB4019264, aggiornamento cumulativo di maggio, 2017-05
KB4015552, anteprima aggiornamento cumulativo di aprile 2017
KB4015549, aggiornamento cumulativo di aprile 2017
KB4012215, aggiornamento cumulativo di marzo 2017
KB4012212, aggiornamento cumulativo di marzo 2017 (solo patch di sicurezza)
Se almeno una di esse risultasse già presente, il sistema Windows 7 o Windows Server 2008 R2 è adeguatamente protetto.
Diversamente, il suggerimento è quello di installare immediatamente almeno il pacchetto KB4012212.
Windows XP, Windows 8 e Windows Server 2003
In via del tutto eccezionale, Microsoft ha deciso di rilasciare anche un fix per Windows XP, Windows 8 e Windows Server 2003 (non più supportati).
Windows Vista
Nella schermata degli aggiornamenti installati, si deve verificare la presenza della patch KB4012598. Nel caso in cui fosse assente, si deve provvedere al download e alla sua installazione facendo riferimento a questo link.