Storia del virus
Nel tardo pomeriggio del 12 Maggio 2017 è partito un attacco Ransomware su vasta scala che ha colpito molti PC a livello globale tra cui numerosi ospedali in Gran Bretagna, aziende, enti e l’Università Bicocca di Milano. Ha il nome di Wanna Decrypter, meglio noto come WannaCry (tradotto letteralmente voglio piangere).
Cosa fa il WannaCry?
Il virus installa un servizio nascosto che agisce in modo indisturbato: cifra non solo tutti i dischi locali, ma anche le memorie di massa esterne (chiavette e/o Hard Disk USB) e tutte le unità di rete raggiungibili, non solo quelle correntemente montate. Il riscatto è in BITCOIN (valuta elettronica utilizzata dai cyber criminali poiché le transazioni non possano essere rintracciate e l’identità del malvivente resta segreta).
Come si propaga il malware
Il malware in questione si propaga autonomamente da un pc ad altri pc (non è necessaria alcuna azione da parte dell’utente del pc) e da una rete locale ad un’altra via Internet. Il virus sfrutta una vulnerabilità di Windows nel protocollo SMB. Nonostante il team di Microsoft ha rilasciato un aggiornamento di sicurezza collegato alla diffusione di questa minaccia già dal mese di marzo, molti dispositivi non sono stati aggiornati con gli update di sicurezza, esponendo il PC a minacce di questo tipo.
Consigli per evitare il virus WannaCry
Per evitare pericoli legati a nuovi attacchi Ransomware è consigliabile installare l’ultima versione del sistema operativo e tenerlo aggiornato con le patch di sicurezza, utilizzare un’antivirus professionale e soprattutto evitare di scaricare allegati da mail sospette o cliccare su link che possono nascondere pericoli per la sicurezza dei vostri dispositivi.
Cerchi assistenza per rimuovere il virus WannaCry ?
Se desiderate una consulenza dei nostri esperti informatici potete scriverci direttamente ad assistenza (@) globalsistemi.com oppure chiamarci al 0543 85684 dove un nostro operatore potrà fornirvi immediatamente alcuni preziosi consigli.
