Il comunicato dell’Agid del 14 maggio fornisce importantissimi consigli non solo per mitigare l’effetto dell’attacco informatico, ma anche per evitare la compromissione di computer che non sono rimasti infetti e per limitare la diffusione del virus sui sistemi collegati alla stessa rete. Vediamo allora che cosa è possibile fare.
Per approfondire, visita la nostra sezione dedicata al mondo di Internet.
WannaCry: un riscatto in cambio dei file criptati
Il virus WannaCry è un malware appartenente alla categoria dei ransomware: come altri virus dello stesso tipo (“ransom” in inglese significa “riscatto”), WannaCry cripta i file presenti sul computer infetto chiedendo all’utente dei soldi per la loro restituzione. La schermata che è apparsa in questi giorni sugli apparecchi di migliaia di cittadini recita: “I tuoi dati saranno perduti per sempre se non paghi un riscatto di 300 dollari“. Il pagamento è in bitcoin.
L’attacco, partito il pomeriggio dell’11 maggio e diffusosi molto velocemente in tutti i continenti, ha provocato ingenti danni a società come la FedEx e la spagnola Telefonica e a diversi ospedali nel Regno Unito. In Italia è stata colpita l’Università Bicocca di Milano.
Agid: ecco come proteggersi dal virus
- Per maggiori informazioni, leggi anche l’approfondimento della Gazzetta degli Enti Locali.
Il comunicato dell’Agid informa tutti gli utenti che “l’unica vera protezione” dalla compromissione dei computer non ancora infetti è l’installazione della patch sviluppata da Microsoft e disponibile al link https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. È inoltre molto importante installare un antivirus aggiornato a una versione successiva rispetto a quella pubblicata da ciascun produttore dopo il 12 maggio. Maggiori informazioni sono comunque disponibili sulla pagina dell’Agid.
In caso di file già infettati dal virus, invece, restano poche opzioni all’utente: l’unica strategia possibile è il ripristino di un’eventuale copia di backup. Persino il pagamento del riscatto non assicura affatto che i “patti” stabiliti dagli hacker saranno rispettati.
Come evitare che il virus si diffonda
Se è vero che i computer che erano spenti al momento della diffusione del virus sono sicuramente al sicuro, bisogna sapere che l’accensione di una macchina compromessa può estendere l’infezione a tutti i sistemi connessi alla stessa rete. Bisogna quindi prestare molta attenzione, installare la patch di Microsoft e generalmente scollegare il computer in questione dalla rete locale prima di accenderlo e verificare che non ci siano danni.
Particolare attenzione, infine, deve essere posta nella gestione dei messaggi di posta elettronica, evitando in tutti i casi di aprire mail inattese e di cliccare su link contenuti all’interno di messaggi di cui non si conosce il mittente.
Volume consigliato:
Scrivi un commento
Accedi per poter inserire un commento