Come colpisce il virus Wannacry e come proteggere il PC

come funziona wannacry virus

Come penso ormai noto a tutti, nella giornata di ieri si è diffuso in tutto il mondo il più massiccio attacco ransomware di tutti i tempi che ha bloccato i computer di ospedali, università, banche e uffici quasi in ogni paese, Italia inclusa.
Il ransomware, noto con il nome WannaCry o anche Wana Decrypt0r, WannaCryptor o WCRY, blocca l’accesso a un computer o ai suoi file chiedendo soldi per sbloccarlo.
 Alle vittime col computer infettato viene chiesto di pagare fino a 300 $ in Bitcoin per rimuovere l’infezione dai loro PC e sbloccare l’accesso ai file.
 La cosa interessante di questo ransomware WannaCry è che sfrutta un exploit (ossia una vulnerabilità che era sconosciuta a tutti) di Windows che è stato usata in segreto dalla NSA fino a che è stata scoperta e Microsoft ha potuto rilasciare la patch per Windows nel Marzo 2017.
 Il problema è che molti computer e server aziendali non hanno installato questa patch, rendendo Wannacry letale più che mai.

 L’exploit WannaCry ha la capacità di penetrare nelle macchine che eseguono la versione senza patch di Windows XP, Vista, Windows 7, Windows 8 e Windows Server 2008 R2, sfruttando falle nel servizio Microsoft Windows Server SMB.
 Una volta che un singolo computer dell’organizzazione è colpito dal ransomware WannaCry, il worm cerca altri computer vulnerabili nella rete e li infetta provocando, quindi, una diffusione a catena.
 Secondi le prime stime sono stati infettati oltre 45.000 computer in 74 paesi, tra cui Stati Uniti, Russia, Germania, Turchia, Italia e addirittura alcuni ospedali in Inghilterra, alcuni computer della Renault in Francia e l’85% dei computer della società di telecomunicazioni spagnola, Telefonica.
Continua a leggere…

Originally published on Navigaweb

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.