Centinaia di migliaia di PC erano stati attaccati da un ransomware, un malware noto come WannaCry che aveva gettato le agenzie governative e le imprese private di tutto il mondo nel caos. Se vi state chiedendo che cosa era realmente accaduto, e di cosa si tratta, vediamolo in questa pagina.
Indice
WannaCry ransomware malware
WannaCry è il nome di un ransomware piuttosto pericoloso che ha colpito i PC con sistema operativo Windows in tutto il mondo. Coloro che sono stati infettati da questo malware hanno trovato il loro computer bloccato. Gli hacker richiedono un riscatto di 300 dollari per sbloccare il computer infetto e i suoi file. Come molte infezioni da malware, sembra che la colpa della divulgazione di questo malware sia dovuto ad un errore umano.
Secondo il Financial Times, qualcuno in Europa ha scaricato un file compresso che è stato inserito in una e-mail rilasciando WannaCry sul PC di quella persona. Molti altri hanno fatto lo stesso, e quando tutto è stato detto e fatto, almeno 300.000 dispositivi sono stati colpiti a livello globale.
Tra i PC colpiti, ci sono anche quelli utilizzati dal sistema sanitario nazionale del Regno Unito. Con i computer bloccati, il personale era in grado di accedere ai dati dei pazienti e altri servizi di base. Gli appuntamenti e gli interventi chirurgici sono stati cancellati e le strutture sanitarie sono state chiuse.
Si è cercato di fermare la diffusione del WannaCry ma ormai erano stati colpiti anche i sistemi tedeschi ferroviari, le fabbriche della Renault e della Nissan, la FedEx, le telecomunicazioni in Spagna e anche la banca centrale della Russia.
WannaCry ransomware e il rischio di infezione ai PC
Se vi state chiedendo se il vostro PC con Windows 10 sia al sicuro, potete stare tranquilli. WannaCry non è in grado di attaccare un recente sistema operativo. Se invece state utilizzando un sistema operativo Windows come Windows 8.1 o più vecchio, Microsoft sta rilasciando delle Patch contro la vulnerabilità da WannaCry.
Indipendentemente da quale versione di Windows usiamo, bisogna assicurarsi di essere aggiornati con le patch di sicurezza. WannaCry utilizza un exploit noto come EternalBlue sviluppato dalla US National Security Agency (NSA).
Purtroppo, EternalBlue e altri strumenti di hacking NSA erano trapelati online lo scorso anno mettendo questi potenti strumenti nelle mani di qualcuno che era in grado di usarli per i scopi che oggi conosciamo.
Come difendersi dal malware WannaCry ransomware
Se siete stati colpiti da questo malware, la soluzione migliore è quella di ripristinare un backup. È inoltre possibile utilizzare uno strumento come FixMeStick. Questo software scova i malware e sistema tutti i problemi ma nella maggior parte dei casi non può ripristinare i file corrotti.
Quando il PC è di nuovo attivo e funzionante, assicuratevi di avere un ottimo programma antivirus come FixMeStick. Se volete evitare di prendere questo malware, prestate attenzione ai messaggi di posta elettronica con allegati o link. Anche se il messaggio sembra provenire da qualcuno che conoscete, controllate l’indirizzo di posta elettronica e che non abbia allegati.
Non ci sono altri metodi se non prevenire stando attenti alle email che ci arrivano.
Altri articoli:
