WannaCry: Adesso è possibile difendersi
WannaCry è il virus informatico che da venerdì sta contagiando decine di migliaia di computer in oltre 90 Paesi del mondo. E’ considerato uno dei più gravi attacchi hacker della storia. Da quanto è possibile capire al momento, infatti, WannaCry è un malware basato su due exploit: EternalBlue e DoublePulsar che sarebbero stati estratti da una serie di utility dell’NSA, l’agenzia di sicurezza statunitense. I pc presenti nelle strutture colpite probabilmente non avevano aggiornato i sistemi, a seguito del rilascio da parte di Microsoft delle patch di sicurezza per risolvere la vulnerabilità di questi attacchi.
Inoltre, dal momento che contemporaneamente e in un solo giorno migliaia di PC e server sono stati infettati, il virus si è propagato non solo tramite posta elettronica o siti malevoli ma anche attaccando su Internet, in modo automatico, tutti i server che presentavano la falla di sicurezza nel sistema di condivisione dei file di Windows visibile dall’esterno. È quanto dichiara Valerio Pastore, fondatore e presidente di Boole Server, provider italiano di soluzioni di data centric protection, dedicato a grandi aziende e PMI, che sfrutta la crittografia di grado militare per la protezione dei dati aziendali e delle informazioni sensibili e riservate.
Per evitare pericoli legati a nuovi attacchi ransomware, si consiglia quindi di crittografare i propri file prima che lo faccia il virus, in questo modo ci si protegge sfruttando la stessa arma utilizzata dal virus stesso. Esistono soluzioni che, oltre a crittografare i file, li rendono accessibili solo tramite un’apposita cassaforte virtuale, blindata e inattaccabile da qualsiasi forma di virus ransomware. L’attuale frangente impone alle aziende, ma anche ai singoli utenti, di proteggersi proattivamente, per non rischiare di diventare le prossime vittime. Pertanto, il primo consiglio per tutti gli utenti è quello di installare sempre l’ultima versione del sistema operativo. È altresì necessario utilizzare un valido antivirus e assolutamente non scaricare allegati di mail sospette e non cliccare su link che possano mettere a rischio la sicurezza del proprio computer o del proprio smartphone.
