Di Giampaolo Carboni.
Sebbene l’attacco in corso dal pomeriggio di ieri in oltre novanta paesi (tra cui il nostro) sia indirizzato soprattutto verso aziende, organizzazioni, anche noi privati cittadini siamo potenzialmente esposti. Ecco qualche informazione utile: Il ransomware Wanna Cryptor, conosciuto anche con il nome di Wanna Cry (voglio piangere), è stato segnalato per la prima volta a febbraio: entra in azione quando l’utente (principalmente di sistemi Windows, ma non solo) apre un file (generalmente un allegato mail) che contiene il virus. A quel punto tutti i file presenti sul computer vengono criptati (con i metodi di cifratura Aes e Rsa), e a tutti viene aggiunta l’estensione .wcry. Inoltre il virus elimina le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste, così da impedire il ripristino. A questo punto il computer mostra solo e unicamente il messaggio con la richiesta di riscatto.Essendo un ransomware recentissimo, ancora non esiste un tool specifico per la rimozione e la decrittazione dei file: online si trovano diverse guide per la rimozione del virus e il recupero delle funzionalità del computer, ma se non si ha una copia di backup dei file criptati non è possibile recuperarli.La Polizia postale sta monitorando gli effetti dell’attacco, ma al momento, per il nostro Paese, “non si segnalano situazioni di criticita’”: l’Italia e’ stata colpita siì. ma non massicciamente. Tra le vittime sin qui figurano solo “un paio di università, ma nessun servizio essenziale”. Per difendersi preventivamente, “si consiglia l’installazione della patch MS 17-010, rilasciata da Microsoft il 17 marzo, e quella del 9 maggio, attraverso l’aggiornamento del sistema operativo mediante Windows Update”.
© Riproduzione riservata.
Nessun commento:
Posta un commento
Qualsiasi commento anonimo o riportante link NON sarà pubblicato
Any anonymous or linked comments will NOT be published