virus wannacry

L’Agenzia per l’Italia Digitale Agid ha pubblicato le prime linee guida che permettono di contrastare gli effetti del virus WannaCry, che a partire dall’11 maggio ha provocato danni enormi a migliaia di computer in tutto il mondo.

Il comunicato dell’Agid del 14 maggio fornisce importantissimi consigli non solo per mitigare l’effetto dell’attacco informatico, ma anche per evitare la compromissione di computer che non sono rimasti infetti e per limitare la diffusione del virus sui sistemi collegati alla stessa rete. Vediamo allora che cosa è possibile fare.

Per approfondire, visita la nostra sezione dedicata al mondo di Internet.

 

WannaCry: un riscatto in cambio dei file criptati

Il virus WannaCry è un malware appartenente alla categoria dei ransomware: come altri virus dello stesso tipo (“ransom” in inglese significa “riscatto”), WannaCry cripta i file presenti sul computer infetto chiedendo all’utente dei soldi per la loro restituzione. La schermata che è apparsa in questi giorni sugli apparecchi di migliaia di cittadini recita: “I tuoi dati saranno perduti per sempre se non paghi un riscatto di 300 dollari“. Il pagamento è in bitcoin.

L’attacco, partito il pomeriggio dell’11 maggio e diffusosi molto velocemente in tutti i continenti, ha provocato ingenti danni a società come la FedEx e la spagnola Telefonica e a diversi ospedali nel Regno Unito. In Italia è stata colpita l’Università Bicocca di Milano.

Agid: ecco come proteggersi dal virus

Il comunicato dell’Agid informa tutti gli utenti che “l’unica vera protezione” dalla compromissione dei computer non ancora infetti è l’installazione della patch sviluppata da Microsoft e disponibile al link https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. È inoltre molto importante installare un antivirus aggiornato a una versione successiva rispetto a quella pubblicata da ciascun produttore dopo il 12 maggio. Maggiori informazioni sono comunque disponibili sulla pagina dell’Agid.

In caso di file già infettati dal virus, invece, restano poche opzioni all’utente: l’unica strategia possibile è il ripristino di un’eventuale copia di backup. Persino il pagamento del riscatto non assicura affatto che i “patti” stabiliti dagli hacker saranno rispettati.

Come evitare che il virus si diffonda

Se è vero che i computer che erano spenti al momento della diffusione del virus sono sicuramente al sicuro, bisogna sapere che l’accensione di una macchina compromessa può estendere l’infezione a tutti i sistemi connessi alla stessa rete. Bisogna quindi prestare molta attenzione, installare la patch di Microsoft e generalmente scollegare il computer in questione dalla rete locale prima di accenderlo e verificare che non ci siano danni.

Particolare attenzione, infine, deve essere posta nella gestione dei messaggi di posta elettronica, evitando in tutti i casi di aprire mail inattese e di cliccare su link contenuti all’interno di messaggi di cui non si conosce il mittente.

 

Volume consigliato:

Digital revolution

Digital revolution

Inder Sidhu con T.C. Doyle, 2016, Maggioli Editore

Le innovazioni digitali stanno trasformando il nostro modo di vivere, l’istruzione, il commercio, la sanità, i trasporti (si pensi al dirompente fenomeno Uber), le città che diventano sempre più “smart”. Tecnologie ormai consolidate (il cloud...




SCRIVI UN COMMENTO

Please enter your comment!
Please enter your name here