Venerdì 12 maggio si è diffuso in tutto il mondo un malware chiamato WannaCry (o anche WCry o WanaCrypt0r). Il virus ha infettato più di 200.000 persone o organizzazioni in circa 150 paesi. I paesi più colpiti sono stati la Russia e l'Inghilterra.
La polizia postale ha reso noto che " dai primi accertamenti effettuati e dalle risultanze raccolte, non si hanno al momento evidenze di gravi danni ai sistemi informatici o alle reti telematiche afferenti le infrastrutture informatiche del Paese".
Confermiamo che nessun computer dei nostri clienti è stato infettato dal malware WannaCry. Questo grazie anche alle nostre procedure di configurazione che prevendono il costante aggiornamento delle varie versioni dei sofware installate sui computer.
In questa mappa si può vedere il diffondersi delle infezioni del virus a livello mondiale nell'ultimo minuto, nell'ultima ora e nell'ultimo giorno. Cambiando l'intervallo temporale è impressionante vedere quanti pallini blu compaiono nel mondo!
I malware nel 2016
Nel corso degli ultimi anni gli attacchi hacker si sono intensificati notevolmente e avevamo identificato proprio nei ransomware una delle principali minacce informatiche del 2016, come analizzato nel nostro precedente articolo.
Forse di questo specifico malware WannaCry non parleremo più poichè è stato velocemente debellato ma, come successo in precedenti attacchi, gli hacker diffondono rapidamente versioni evolute dei malware, come è successo con Locky, una variante del Cryptolocker.
Secondo Symantec quasi tutti i settori sono stati colpiti da ransomware in questi anni. Tuttavia, ci sono dei settore che sono più vulnerabili o che sono colpiti maggormente dagli hacker informatici per estorcere maggior denaro e avere così maggiori profitti. Secondo questa analisi, nel 2016 il settore dei servizi è stato quello più colpito dai malware.
Un dato su cui prestare molta attenzione è relativo a come si diffonde il virus. Per quasi la metà dei casi (46%) il virus viene preso per una scarsa attenzione umana. Infatti vengono aperte email di spam/phishing contenti virus, che poi rischiano di diffondersi su tutta la rete aziendale.

Perchè fare un attacco informatico?
Quando un virus infetta il nostro computer, i nostri dati vengono totalmente criptati e poi viene chiesto un riscatto per decriptare i file. Se non si seguono le istruzioni degli hacker e non si paga, si può dire addio a tutti i documenti.
Nel caso del virus WannaCry il riscatto richiesto ammonatava a 300 dollari. Non ci sono dati ufficiali di quante persone abbiamo effettivamente deciso di pagare questa cifra. Supponendo che la totalità degli infettati abbia optato per pagare il riscatto, l'indotto è stato di 60.000.000 dollari (!!!).
Ed è qui proprio la motivazione per cui gli hacker immettono sul mercato nuovi e sempre più evoluti malware: è un business molto profittevole.
6 consigli per prevenire un attacco ransomware
- Back-up! Back-up! e ancora Back-up: avere un sistema di back-up con tutti i dati, costantemente aggiornato e tenuto in un posto sicuro. L'ideale sarebbe avere due copie di back-up: uno archiviato nel cloud e uno archiviato fisicamente in un hard-disk esterno o in un altro laptop.
- Avere un antivirus aggiornato per proteggere il computer dai malware
- Assicurati che il computer faccia tutti gli aggiornamenti, installando le nuove versioni e i relativi aggiornamenti. Periodicamente infatti il computer richiede l'installazione di aggiornamenti allo spegnimento del computer. Qualora avessi il dubbio che il tuo computer non esegua questa procedura, contattaci! Ad esempio, il virus WannaCry non avrebbe avuto alcun successo se il sistema operativo Windows fosse stato aggiornato. Infatti il malware ha struttato una falla di un protocollo per la gestione condivisa dei file, chiamata EternalBlue. A marzo, Microsoft aveva rilasciato un aggiornamento per rimediare a questa falla. I computer che non hanno eseguito l'aggiornmento sono rimasti vulnerabili.
- Non fidarti di nessuno: come abbiamo visto, la diffusione dei ransomware avviene per la maggior parte delle volte a causa dell'apertura di file contenute in email spam o phishing (ad esempio, il cryptolocker si è a lungo celato dietro una bolletta Enel, SDA, Telecom, Equitalia...)
- Fai attenzione all'estensione dei file, in particolare porre molta cautela nell'aprile documenti con estensione ".exe; .vbs; .scr", a video e foto.
- Se noti qualcosa di sospetto, bisogna immediatamente spegnere il computer infetto, staccare immediatamente il cavo di rete dal proprio pc e contattare il tuo supporto informatico.