Wannacry bug EternalBlue come proteggersi

Wannacry bug “EternalBlue” come proteggersi

Sembra che gli hacker abbiano sfruttato “EternalBlue” – il nome dato a un ‘varco’ nella sicurezza di Microsoft – che è stato scoperto dall’Agenzia per la Sicurezza Nazionale (NSA) americana e tenuto segreto finché un gruppo di hacker che si fa chiamare ‘Shadow Brokers’ ha rubato un blocco di file della NSA e vi ha trovato proprio le tracce di ‘EternalBlue’. Ha cercato di meterli all’asta, ma, dopo che nessuno ha fatto un’offerta soddisfacente, ha scaricato gratuitamente tutto online. Così Microsoft ha scoperto la propria debolezza e vi ha messo riparo.

In queste ore un maxi attacco hacker mondiale, in corso già dalla giornata di oggi, denominato “WANNACRY”, sta infettando numerose organizzazioni e Aziende in diversi Paesi del mondo.

Un attacco informatico di vaste proporzioni. Si tratterebbe di decine di migliaia di attacchi contemporanei che utilizzano un ransomware che blocca le macchine richiedendo per sbloccarle, un vero e proprio riscatto elettronico. Sugli schermi dei computer presi di mira, un messaggio che chiede una somma in bitcoin.

Tra i Paesi più colpiti Spagna, Gran Bretagna, USA, Cina, Italia, Portogallo, Vietnam, Russia e Ucraina, con particolare riferimento ai sistemi informatici degli Ospedali britannici e delle Telecomunicazioni spagnole.

L’infezione iniziale può essere avvenuta tramite mail contenenti finte fatture, note di credito, bollette o CV ma da lì la diffusione è avvenuta automaticamente, tramite scansione dei computer vulnerabili in rete e sfruttamento delle falle nei sistemi, così come fanno i worm più che i virus o i trojan.

Pericolosi perché non richiedono l’intervento dell’utente, ma si diffondono in automatico, a sua insaputa, anche su migliaia di PC alla volta a partire da uno solo.

La Polizia Postale e delle Comunicazioni sta costantemente monitorando il fenomeno e consiglia per difendersi, l’installazione della Patch MS 17-010, rilasciato da Microsoft il 17 Marzo u.s. e quella del 9 Maggio 2017, attraverso l’aggiornamento del sistema operativo mediante Windows Update o scaricandola dal Microsoft al seguente link:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

1 Patch per Windows 7 x64 link + 2 patch rollup link

Per i sistemi operativi fuori supporto Microsoft ha rilasciato le seguenti patch

– Patch per Windows XP ITALIANO x86 KB4012598

Windows server 2003

https://www.microsoft.com/it-IT/download/details.aspx?id=55248

Windows server 2003 x64

https://www.microsoft.com/it-IT/download/details.aspx?id=55244

Tag