La Rete è un inferno di malware. Lo testimoniano decine di studi, confermando una recrudescenza cyber criminale violentissima negli ultimi anni. WannaCry, il ransomware che sta facendo tremare mezzo mondo con decine di migliaia di computer attaccati, è solo la punta di un iceberg molto più complesso. Perché fra le poche certezze che regala il settore della cyber sicurezza, ce n'è una abbastanza chiara: gli attacchi non finiranno. E allora, per mitigare un problema che continuerà ad esistere, e che anzi diventerà sempre più frequente, l'unica strada perseguibile è quella della prevenzione.
Come ci si difende dai ransomware come WannaCry?
Per il caso specifico, possiamo prendere in prestito le parole dell'Agenzia per l'Italia digitale: l'unica vera protezione dalla compromissione è l'eliminazione della vulnerabilità attraverso l'istallazione della patch sviluppata e pubblicata da Microsoft con il Microsoft Security Bulletin MS17-010-Critical. Ergo: aggiornare Windows al più presto.
Se il computer era spento
Un capitolo a parte meritano i computer spenti durante la diffusione del ransomware. WannaCry è stato diffuso in modo massimo e nel giro di pochi minuti. Quindi la percentuale di macchine non infettate semplicemente perché spente potrebbe essere considerevole. Il rischio, in questo caso, è quello di infettarle al primo riavvio. Per questo è necessario seguire alcuni passaggi chiave, semplici ed efficaci: prima di riaccendere il Pc assicurarsi che sia sconnesso da Internet (disconnettere il cavo di rete o disabilitare il WiFi); verificare che il riavvio avvenga normalmente; una volta che il Pc è acceso, avviare una ricerca sull'hard disk di file con estenzione .wncry (la ricerca deve terminare senza individuare alcun file, se invece ne viene individuato qualcuno non procedere oltre e chiedere il supporto di un esperto); se la ricerca ha dato esito negativo, chiudere tutte le app aperte e solo successivamente collegarsi a Internet; col Pc connesso a Internet (e con tutte le app chiuse) aggiornare manualmente l'antivirus a versioni successive al 12 maggio.
Quattro regole fondamentali
WannaCry a parte, le quattro regole da seguire per rimanere il più possibile lontani da malware di ogni genere, sono sempre valide. La prima: la maggior parte dei file malevoli si contraggono tramite phishing, quindi tramite email. È necessario, dunque, fare molta attenzione alle password che si usano, diversificandole fra i vari account di cui si dispone. La seconda: attivare il second checking per gli account di posta, cloud, social (si tratta di uno strumento utile a prescindere dall'account per il quale lo si usa, perché evita intrusioni). La terza: tenere il sistema operativo sempre aggiornato (WannaCry ne è la prova, considerato che bastava aver scaricato gli ultimi aggiornamenti di Windows per rimanere immuni al ransomware). La quarta: fare più copie dei file importanti, conservarle su hard disk esterni o memorie USB, e utilizzare anche servizi di cloud computing, così da non essere dipendenti da una sola macchina ed evitare la perdita di documenti in caso di attacchi.
Il riscatto
Come ripetuto più volte, WannaCry appartiene alla categoria dei ransomware, particolari tipologie di malware che bloccano la macchina e chiedono un riscatto (solitamente in bitcoin) per renderla di nuovo accessibile. Nonostante in molti casi la strada del riscatto sembra la più immediata (soprattutto quando si è davanti ad attacchi contro aziende che hanno necessità di sblocchi immediati per non fermare un ciclo produttivo), è anche quella meno consigliabile. Un attacco con ransomware ha origine ignota. È quasi impossibile sapere chi c'è dall'altra parte del tavolo e capire se sta barando. Molto spesso, nonostante il riscatto pagato, la macchina rimane inutilizzabile.
© Riproduzione riservata