Proteggersi dai Ransomware WannaCry e Petya

WannaCry è il nuovo virus-ransomware che attacca tutti i sistemi Windows compreso il nuovo Windows 10 e Server 2016 se non aggiornati.

Il ransomware Wanna Decrypter, meglio noto come WannaCry ("Voglio Piangere") blocca il computer infetto criptando anche i file e non è possibile utilizzare neanche la più minima funzione...

Le seguenti contromisure valgono anche per la nuova variante chiamata Petya.

Il PC attaccato viene totalmente paralizzato e i file criptati in modo illegibile (anche togliendo l'hard-disk e attaccandolo esternamente su un altro PC) e viene richiesto un vero e proprio "riscatto" di minimo 300 dollari in Bitcoin (moneta anonima virtuale) per lo sblocco che potrebbe anche non avvenire mai.

Gli attacchi sono basati su una vulnerabilità del protocollo Microsoft Server Message Block 1.0 (SMBv1) di ogni versione di Windows, sia client che server, sarà fondamentale aggiornare i PC soprattutto perché il numero di attacchi sta crescendo ogni minuto e si sta espandendo in nuove regioni.

Per evitare che il Virus-Ransomware vi attacchi è sufficiente installare gli aggiornamenti Microsoft di Marzo 2017 scaricabili dal seguente link ufficiale Microsoft: <Microsoft Bulletin ID MS17-010>

Sul sito Microsoft sono presenti i link ai vari KB (Microsoft knowledge base) da scaricare ed installare relativi ad ogni Sistema Operativo da proteggere.

In sintesi la Patch KB da installare a seconda del Sistema Operativo da proteggere è la seguente (notare che per Windows 10 Build 1703 è già inclusa):

In ambito aziendale è possibile distribuire l'aggiornamento attraverso i sistemi Windows WSUS (Windows Server Update Services) oppure meglio ancora con Microsoft SCCM (System Center Configuration Manager).