Così metti al sicuro il tuo pc e i tuoi file dall’attacco di WannaCry e da altri eventuali ransomware
Nell’ultimo weekend ha avuto un grande risalto mediatico l’attacco globale informatico che ha colpito centinaia di migliaia di computer in tutto il Mondo. Il protagonista di questo attacco è stato WannaCry, un ransomware capace di prendere in ostaggio il proprio computer e di chiederne un riscatto per rientrarne in possesso.
WannaCry, quindi, non è un vero e proprio virus, ma una tipologia di malware che viene identificata col nome ransomware. Nonostante se ne parli molto, queste tipologie di minacce informatiche continuano a mietere molte vittime, anche perché sono difficili da rilevare e bloccare con i normali antivirus.
In parole povere, il ransomware quando colpisce il computer, crittografa i file della vittima e chiede in cambio il pagamento di un riscatto in bitcoin, la cryptomoneta che consente al pirata informatico di intascare i soldi senza essere tracciato. Una volta pagato il riscatto, si riceve la chiave di decriptazione che consente di “liberare” i file.
Il riscatto richiesto da WannaCry è di circa 300 dollari, pagabili sempre in bitcoin. Se non si paga entro 3 giorni, la somma richiesta per il riscatto raddoppia a 600 dollari. Passati 7 giorni, i file vengono cancellati e persi per sempre.
WannaCry è stato scoperto lo scorso venerdì ed è stato prontamente lanciato un allarme a livello mondiale che ha permesso di limitarne la diffusione. Nella giornata di sabato, un giovane ricercatore di nome Marcus Hutchins è riuscito a bloccare parzialmente il contagio con la semplice registrazione di un dominio.
In pratica Marcus, analizzando il codice del malware, ha scoperto che alcune varianti di WannaCry avrebbero interrotto le attività malevoli se avessero ricevuto risposta da un particolare dominio. Non si sa perché i pirati abbiano introdotto questa funzionalità nascosta all’interno del malware, ma l’averla scoperta ha aiutato di molto a limitarne la diffusione.
Al momento non esiste un tool in grado di decriptare i file nel caso venissero presi in ostaggio e la minaccia è ancora presente. Ogni giorno vengono messe in circolazioni nuove varianti di ransomware che rendono vani patch di protezione. L’unico modo per evitare di rimanere vittima di questa tipologia di malware è la prevenzione.
Ecco quindi alcuni consigli da seguire per proteggere pc e file dai ransomware come WannaCry.
1 Aggiornare il pc È fondamentare aggiornare costantemente Windows per correggere eventuali falle che potrebbero essere sfruttate dai pirati informatici. Microsoft aveva già rilasciato a suo tempo un aggiornamento in grado di correggere la falla sfruttata da questo ransomware.
2 Non cliccare sui link presenti nelle email. Anche se il messaggio di posta elettronica sembra provenire da un utente affidabile, potrebbe trattarsi di una truffa o di phishing.
3 Effettuare un backup dei propri file su un’unità di memorizzazione da non tenere collegata al pc e alla rete. Il backup è importantissimo perché ci permette di recuperare i file in caso di attacco, ma il disco deve essere fisicamente scollegato sia dal computer sia dalla rete.
4 Installare una suite di sicurezza affidabile. Oltre quelle commerciali, ci sono anche una serie di tool gratuiti specifici per proteggersi dai ransomware come Kaspersky Anti-Ransomware Tool for Business e Malwarebytes Anti-Ransomware Beta