IL MIO NUOVO ARTICOLO SU "REPUBBLICA" ED ITALIA OGGI: IL "TERRORE DEL MOMENTO: WANNACRY - COME CONOSCERLO E COME RIMUOVERLO - INFORMATICA NUSCANA - Informatica Nuscana di Gianfranco Bruno

Contattaci su Google+
Contattaci su Twitter
Contattaci con Whatsapp
Informatica Nuscana di Gianfranco Bruno
ASSISTENZA E VENDITA PRODOTTI INFORMATICI
IN ITALIA E IN TUTTA EUROPA
Informatica Nuscana Home Page
Contattaci su Facebook
Contattaci per Email
Contattaci su Linkedin
Visita il nostro sito Inglese
Contattaci su Skype
Contattaci per PEC
Tel.: 0827/64159
Fax: 0827/1713001

Mappa Interattiva
Mappa Interattiva
Carrello Elettronico
Il Nostro Negozio Online
Carrello elettronico
Area Riservata
Vai ai contenuti

IL MIO NUOVO ARTICOLO SU "REPUBBLICA" ED ITALIA OGGI: IL "TERRORE DEL MOMENTO: WANNACRY - COME CONOSCERLO E COME RIMUOVERLO

Informatica Nuscana di Gianfranco Bruno
Pubblicato da in SICUREZZA ·
Tags: WANNACRY



Wannacry è un ramsomware (è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto "ransom in Inglese") che sta facendo tremare tutti i computer del pianeta e che continua a mietere "vittime" in tutto il mondo ora dopo ora. L'attacco interessa non soltanto i PC degli utenti finali ma anche i sistemi di aziende e di enti governativi.

Come è potuto accadere? La risposta è semplice: il malware ha bersagliato tutti i sistemi Windows non aggiornati con le ultime patch rilasciate da Microsoft in particolare Windows XP. Fortunatamente l' azienda di Redmond è corsa ai ripari rilasciando la patch MS17-010.

DA DOVE ARRIVA
Principalmente da un file allegato malevolo. Il malware WannaCryptor (conosciuto anche come WannaCry, WCry o WanaCrypt0r), rientra anche nella categoria dei worm: è cioè in grado di autoreplicarsi e diffondersi automaticamente su altri sistemi vulnerabili. Tutti i computer con sistema operativo Windows sprovviste della patch MS17-010 sono quindi potenzialmente vittime di questo malware. Non soltanto i sistemi Windows più vecchi, ma anche quelli più recenti.

COME PROTEGGERSI
Nei miei precedenti articoli, ho sempre sostenuto che il 90% degli utenti privati, aziendali, governativi ecc. "snobbano" la sicurezza. Cambiare la password agli account di posta, ai sistemi, non sempre viene eseguita con puntualità. Inoltre gli attacchi del malware evidenziano l'assenza totale o quasi di misure di protezione a livello di "endpoint", l'uso di configurazioni firewall inadeguate, di policy di sicurezza inefficaci e di lacune anche sulla configurazione della rete sia LAN che WIRELESS.

LA PATCH MICROSOFT
Coloro che hanno installato la singola patch MS17-010 oppure gli aggiornamenti cumulativi mensili di marzo, aprile o maggio per la versione di Windows in uso, sono al momento immuni a qualunque rischio di attacco. Microsoft inoltre data la gravità ha rilasciato aggiornamenti anche per i suoi sistemi non più supportati, come Windows XP e Windows Server 2003 scaricabili a questo link:(https://technet.microsoft.com/…/libr…/security/ms17-010.aspx).

VERIFICA DELLA PATCH
A secondo della versione di Windows utilizzata, suggerisco di aprire il Pannello di controllo quindi cliccare sull'icona "Programmi e funzionalità". Dalla colonna di sinistra fare clic su "Visualizza aggiornamenti installati".

Per Windows XP e Windows Server 2003 "eccezionalmente" Microsoft ha rilasciato la patch anche a questi sistemi obsoleti. Per scaricarla basta collegarsi alla pagina di Windows Update.

Per Windows Vista verificare se è presente almeno il seguente aggiornamento:
KB4012598

Per Windows 7 e Windows Server 2008 R2 verificare se sono presenti i seguenti aggiornamenti:
KB4019264 aggiornamento cumulativo di maggio, 2017-05
KB4015552 anteprima aggiornamento cumulativo di aprile 2017
KB4015549 aggiornamento cumulativo di aprile 2017
KB4012215 aggiornamento cumulativo di marzo 2017
KB4012212 aggiornamento cumulativo di marzo 2017

Per Windows 8.1 e Windows Server 2012 R2 verificare se sono presenti i seguenti aggiornamenti:
KB4019215 aggiornamento cumulativo di maggio, 2017-05
KB4015553 anteprima aggiornamento cumulativo di aprile 2017
KB4015550 aggiornamento cumulativo di aprile 2017
KB4012216 aggiornamento cumulativo di marzo 2017
KB4012213 aggiornamento cumulativo di marzo 2017

Per Windows 10
Per il nuovo sistema Windows si prega di premere la combinazione di tasti Windows+R quindi digitare winver e premere Invio. Se leggete "1703" come numero di versione il sistema è già in sicurezza. Nel caso invece compare "Versione 1607" (Anniversary Update) controllare il numero di build accanto: il sistema è sicuro se appare 14393.953 o versioni successive.

Nel caso in cui si leggesse un numero di build precedente oppure "Versione 1511" o, addirittura, "Versione 1507", affrettatevi immediatamente ad aggiornare all'ultima versione di Windows 10.

IL RESPONSABILE DI INFORMATICA NUSCANA
PARTNER CERTIFICATO MICROSOFT
GIANFRANCO BRUNO



Nessun commento

Informatica Nuscana
© 2008-2018
Tutti i diritti sono riservati
Codice Univoco Fatturazione Elettronica: KRRH6B9

via Largo S. Donato n. 5
83051 Nusco (AV)
Tel.: 0827-64159
P. Iva: 02570110649
Rea CCIAA: AV-171551
Mappa Interattiva
Contattaci per Email
Torna ai contenuti