Durante lo scorso finesettimana in tutto il mondo più di 200mila computer sono stati colpiti da un ransomware denominato WannaCry che sfrutta una falla nel protocollo di condivisione dei file su network Windows. La falla era stata chiusa a marzo da Microsoft con un aggiornamento di sicurezza, ma non tutti – purtroppo – installano questi aggiornamenti; in più la patch non funzionava su Windows XP. Per quanto sia auspicabile che un sistema operativo di 16 anni fa e non più supportato da tre anni non sia usato in ambienti critici, sappiamo bene che ci sono banche e altre istituzioni che ancora oggi fanno affidamento su XP. La situazione era potenzialmente così grave che Microsoft ha diffuso un aggiornamento di sicurezza anche per Windows XP, un’azione che da sola indica la pericolosità della falla.
Al momento l’attacco sembra essersi mitigato, vuoi anche perché in moltissimi hanno isolato i computer infettati prima che potessero diffondere il ransomware. Tra le vittime però ci sono una dozzina di ospedali inglesi, la compagnia spagnola Telefónica, il corriere FedEx e la Renault, e altri ancora.
Una delle cose peggiori di questa epidemia di ransomware WannaCry è che la falla è stata scoperta dalla National Security Agency, l’agenzia di sicurezza governativa americana, che non ha mai avvisato Microsoft dell’esistenza di questa vulnerabilità. Anzi, negli anni ha approfittato di questo ingresso nelle reti e nei computer per i suoi programmi di spionaggio. Alcuni mesi fa un gruppo di hacker (di cui ancora si dibatte l’identità) ha reso pubblico un archivio di strumenti di spionaggio dell’NSA, tra cui proprio la falla sfruttata dal ransomware WannaCry. Solo allora Microsoft si è resa conto della pericolosità della situazione e ha lavorato alacremente a una patch di sicurezza.
Consigli per difendersi dai ransomware
Purtroppo a oggi sono davvero poche le speranze di recuperare i propri dati una volta che l’infezione è avviata, anche se ci si sono dei tentativi per bloccarla sul nascere.
Ma gli attacchi informatici si propagano secondo rotte che conosciamo: non visitate siti di dubbia legalità o fama, non aprie allegati che provengono da contatti sconosciuti, equipaggiatevi sempre con un antivirus e installate gli aggiornamenti di sicurezza. Sempre.
Per farci un’idea
La velocità e l’ampiezza dell’attacco in questa animazione del New York Times.
Animated map of how tens of thousands of computers were infected with ransomware https://t.co/voOHDugow7 pic.twitter.com/BEFeauFF3U
— The New York Times (@nytimes) 13 maggio 2017
Piuttosto terrificante.