WannaCry il virus: cosa è successo e come evitarlo

Hits: 109

Il virus WannaCry ha attaccato PC e server Windows bloccando fabbriche, compagnie telefoniche, enti pubblici e danneggiando oltre 300.000 aziende in tutto il mondo.

Questo virus con riscatto (ransomware) non è stato veicolato tramite un allegato email, ha sfruttato una vulnerabilità del sistema operativo che era già stata risolta da Microsoft il 14 marzo scorso.

Rimangono vere quindi le raccomandazioni dei maggiori istituti di sicurezza informatica forense:

  1. usare il whitelisting applicativo
  2. aggiornare gli applicativi
  3. aggiornare i sistemi operativi
  4. rimuovere i privilegi di amministratore

Come si può vedere, nell’elenco non ci sono gli antivirus, che, anche in questo caso, si sono dimostrati inutili a proteggere i sistemi.

Soluzioni

Mentre per il punto 4. occorre dotarsi di software specifico (Avecto, RES, ecc.) per i punti 2 e 3 è sufficiente mantenere la propria infrastruttura aggiornata con i  rilasci gratuiti del produttore.

Anche se chi ha un sistema di whitelisting in questo frangente non ha corso alcun rischio, nel caso del virus WannaCry bastava aggiornare i sistemi operativi e non sarebbe successo nulla. Raccomando quindi di aggiornare PC e Server al più presto possibile.