WannaCry è il nuovo virus-ransomware che attacca tutti i sistemi Windows compreso il nuovo Windows 10 e Server 2016 se non aggiornati.

Il ransomware Wanna Decrypter, meglio noto come WannaCry ("Voglio Piangere") blocca il computer infetto criptando anche i file e non è possibile utilizzare neanche la più minima funzione. Le seguenti contromisure valgono anche per la nuova variante chiamata Petya.

Il PC attaccato viene totalmente paralizzato e i file criptati in modo illegibile (anche togliendo l'hard-disk e attaccandolo esternamente su un altro PC) e viene richiesto un vero e proprio "riscatto" di minimo 300 dollari in Bitcoin (moneta anonima virtuale) per lo sblocco che potrebbe anche non avvenire mai.

wannacry

Gli attacchi sono basati su una vulnerabilità del protocollo Microsoft Server Message Block 1.0 (SMBv1) di ogni versione di Windows, sia client che server, sarà fondamentale aggiornare i PC soprattutto perché il numero di attacchi sta crescendo ogni minuto e si sta espandendo in nuove regioni.

wanna_cry

Per evitare che il Virus-Ransomware vi attacchi è sufficiente installare gli aggiornamenti Microsoft di Marzo 2017 scaricabili dal seguente link ufficiale Microsoft: <Microsoft Bulletin ID MS17-010>

Sul sito Microsoft sono presenti i link ai vari KB (Microsoft knowledge base) da scaricare ed installare relativi ad ogni Sistema Operativo da proteggere.

 

In sintesi la Patch KB da installare a seconda del Sistema Operativo da proteggere è la seguente (notare che per Windows 10 Build 1703 è già inclusa):

Windows XP / Windows Server 2003  / Windows 8 KB4018466 
Windows Vista / Windows Server 2008 KB4018466
Windows 7 / Windows Server 2008r2 KB4019264
Windows Server 2012 KB4019216
Windows 8.1 / Windows Server 2012r2 KB4019215
Windows 10 Build 1507 / Windows 10 LTSB 2015 KB4019474
Windows 10 Build 1511 KB4019473
Windows 10 Build 1607 / Windows 10 LTSB 2016 / Windows Server 2016 KB4019472
Windows 10 Build 1703 Non necessario


In ambito aziendale è possibile distribuire l'aggiornamento attraverso i sistemi Windows WSUS (Windows Server Update Services) oppure meglio ancora con Microsoft SCCM (System Center Configuration Manager).