L’università Bicocca di Milano, la Telecom spagnola (Telefonica), il più grande gruppo ospedaliero britannico.
Sai cosa hanno in comune?
Tutte e tre queste istituzioni, che certo non lesinano soldi per investimenti in tecnologia, si sono ritrovate in questa condizione.
Se non hai seguito le news ti spiego un secondo cosa significa questo schermo.
È il segno che il tuo computer è infettato da WannaCry (tradotto liberamente “ti fa venire la voglia di piangere”).
Eh si che ti fa piangere. Perché da quel momento in poi, da quando vedi quella finestrella rossa, il tuo computer è praticamente da buttare.
A MENO CHE. . . . Non paghi una somma che va dai 300 ai 6000 euro, e non lo decidi tu ma chi ti blocca il computer in base a quanto crede di riuscirti ad estorcere.
Il danno è forse solo il computer da buttare? Se fosse così nessuno pagherebbe i 6000 euro, e invece molti imprenditori e aziende lo fanno.
Il motivo è che WannaCry NON SOLO rende il computer totalmente inutile ma blocca tutti i file che hai sopra e te li rende inaccessibili.
Te lo traduco.
Hai un server in azienda? Ci accedi da un computer portatile o fisso? Se quel computer si becca “WannaCry” anche i tuoi bei files sul server sono completamente inaccessibili.
Commesse bloccate.
Vecchie email non accessibili.
Problemi a lavorare e produrre.
Riesci ad immaginare il danno vero?
Ebbene WannaCry è riuscito a procurare danni e ad infettare oltre 75mila computer SOLO nella giornata di venerdì 12 Maggio (la fonte è Avast, la società che gestisce uno dei più famosi antivirus in circolazione). E come i virus si diffonderà a macchia d’olio in quanto solo pochi computer sono protetti.
Anzi, peggio.
Un virus che inizia a diffondersi in un paese lo puoi bloccare semplicemente bloccando le frontiere o mettendo chi entra ed esce in quarantena come si vede nei film.
Wannacry si è diffuso in sole 12 ore in ben 99 paesi differenti.
Perché i virus veri li puoi fermare alle frontiere. Quelli virtuali li potresti fermare solo chiudendo internet, e capirai che non è ipotizzabile o possibile.
Ecco cosa devi sapere su WannaCry per non farti fregare.
I nomi: Il virus è uno, ma ha vari nomi: Wannacry, WCry, WannaDecrypt0r o WannaCrypt0r 2.0. Ti devi spaventare con tutti.
Come funziona: Hai presente i pidocchi? Immagina che ogni file del tuo computer sia infettato dai pidocchi. All’inizio non te ne accorgi per cui li scambi liberamente con colleghi e amici… che “si beccano” i pidocchi anche loro e continuano a diffonderli. Non esiste modo per liberartene perché all’inizio non sai nemmeno di averlo. Quando te ne accorgi, hai magari già infettato qualche decina di altri computer, che a loro volta moltiplicheranno l’attacco.
Ma vuoi ridere? Sai chi ha reso possibile tutto? Pronto? Sappi che non sono un “complottista” ma si tratta di una informazione “vera”. La CIA! (In realtà la NSA, la “sorella” della CIA che gestisce lo spionaggio internamente agli Stati Uniti, mentre la CIA dovrebbe lavorare solo all’estero. Ho scritto CIA per capirci.).
Ti spiego la storia in breve.
La NSA aveva trovato una vulnerabilità dei computer Windows che consentiva a chiunque di poter entrare in un computer e “spiarne” i dati.
Ora, giustamente, cosa avrebbe dovuto fare?
Dirlo alla Microsoft e farlo riparare?
Fare un comunicato per far mettere tutti al sicuro?
Nooo…
Hai presente come nei film di Pierino (se hai più di 40 anni sai di cosa parlo) c’era sempre un buco in qualche muro che consentiva di vedere nello spogliatoio delle donne, dove puntualmente c’era l’attrice Sex Simbol dei tempi (Edwige Fenech, ora un equivalente potrebbe essere Belen) che si spogliava?
Ecco, ovviamente nessuno dei ragazzi lo diceva al bidello per farlo chiudere, anzi, veniva custodito come un segreto per iniziati.
Ebbene la NSA utilizzava questa debolezza del sistema per spiare beatamente chiunque volesse. Visto che ovviamente era un segreto, lo aveva fatto indisturbatamente per anni.
Fin quando, ironia della sorte, qualcuno è stato capace di spiare lo spione, venire a conoscenza di questa entrata di servizio in milioni di computer e usarla per il male. O forse dovremmo dire per il “peggio”, visto che tanto bene non è fosse l’idea di avere un’agenzia governativa che ti può vedere quello che fai sul tuo computer, ma queste sono considerazioni per un altro articolo.
Morale della favola.
ORA (dopo solo 7 anni di NSA che spia e 75mila computer infettati) Microsoft se n’è accorta e ci ha messo una pezza, tecnicamente si scrive “patch”, ma veramente significa PEZZA! 😀
Anzi, nemmeno Microsoft lo ha fatto.
Infatti ha adottato la soluzione trovata quasi per caso nella giornata di sabato 14 maggio da un ricercatore inglese, che francamente ha bloccato una delle più grandi epidemie informatiche mai realizzate.
Cosa devi fare?
Nell’immediato devi prendere il “vaccino” per questo virus.
Cosa fare DA SUBITO:
- Applicare subito la patch MS17-010.
- Se possibile chiudere le porte RDP e SMB per accessi da esterno (si vedano a tal proposito le indicazioni Microsoft
E se ti sembra turco e non sai cosa significa?
Contattaci IMMEDIATAMENTE per mettere “a posto” la tua situazione. Non esitare un secondo.
Cosa fare appena risolvi la situazione di pericolo immediato:
Devi evitare che succeda in futuro, ovviamente!
Wannacry è uno dei pericoli, ce ne sono altri magari non pubblicizzati nei media, che non conosci e quindi potenzialmente anche più rischiosi. E ce ne saranno altri in futuro.
Per cui, se hai un’azienda, devi proteggerti in maniera costante e regolare.
Ad esempio, i nostri che hanno acquistato MalwareBytes e/o Webroot possono comunque stare tranquilli perchè entrambi i prodotti sono in grado di bloccare da subito questo tipo di minaccia come si può chiaramente vedere dalle seguenti immagini:
Insomma, non passa lo straniero!
Se vuoi avere anche tu questa certezza per la tua azienda contattaci immediatamente e ci occuperemo di verificare l’integrità dei tuoi sistemi (gratuitamente) e poi di aiutarti a fare in modo che siano protetti sempre e immuni da attacchi di questo tipo.