WannaCry – cosa fare per NON piangere…

L’università Bicocca di Milano, la Telecom spagnola (Telefonica), il più grande gruppo ospedaliero britannico sono solo alcune tra le vittime di questo weekend del più grande attacco ransomware degli ultimi mesi.

Venerdì 12 maggio più di 75.000 infezioni nel giro di poche ore (fonte Avast) per un totale di 99 nazioni colpite.

In tutti I casi l’attacco è stato perpetrato usando il ransomware Wannacry, conosciuto anche come WCry, WannaDecrypt0r o WannaCrypt0r 2.0.

WannaCry si basa sull’exploit ETERNALBLUE trafugato dal NSA americana durante lo scorso aprile.

La buona notizia è proprio questa! ETERNALBLUE è una vulnerabilità resa inefficace da una patch rilasciata direttamente da Microsoft.

L’attacco è stato “stoppato” quasi per caso nella giornata di sabato 14 maggio da un ricercatore inglese ma, se non si adottassero le contromisure necessarie, i vostri sistemi potrebbero essere ancora a rischio per la prossima variante di WannaCry.

L’update è disponibile a questo indirizzo MS17-010.

I Clienti NETisON che hanno acquistato MalwareBytes e/o Webroot possono comunque stare tranquilli perchè entrambi i prodotti sono in grado di bloccare da subito questo tipo di minaccia come si può chiaramente vedere dalle seguenti immagini:

Cosa fare DA SUBITO:

  1. Applicare subito la patch MS17-010.
  2. Se possibile chiudere le porte RDP e SMB per accessi da esterno (si vedano a tal proposito le indicazioni Microsoft
  3. implementare i sistemi di protezione “run time” (molto più di un semplice antivirus) proposti da NETisON.

Conclusioni

Gli effetti di WannaCry sono stati da subito devastanti ed il disastro è stato limitato quasi per caso.

E’ possibile però agire da subito per evitare di essere contagiati dalla prossima variante. NON perdiamo tempo!