Koinè Comunicazione

Windows: continua l’attacco ransomware WCry/WannaCry

Vogliamo segnalare che pur senza il clamore degli ultimi giorni continuano senza sosta gli attacchi ransomware col malware WCry/WannaCry. In queste ultime ore hanno toccato quota 200 mila in più di 150 Paesi di tutto il Mondo.

Kaspersky Lab, leader tra le aziende che si occupano di sicurezza informatica, la Russia sarebbe stata tra i Paesi più colpiti, seguita da India e Ucraina.
In Cina oltre 30 mila tra istituzioni e organizzazioni, incluse agenzie governative ed ospedali, sarebbero finite nel ricatto di WCry/WannaCry, così come decine di strutture legate al Servizio Sanitario Nazionale del Regno Unito.

Nel corso del weekend la maggior parte delle aziende colpite sono tornare alla normalità ma secondo un’analisi della BBC sarebbero stati pagati oltre 38 mila dollari di riscatto.
Si tratta di una stima fatta analizzando tre account legati alle richieste di riscatto. In realtà la cifra pagata potrebbe essere sostanzialmente superiore, considerando anche che col passare del giorni la richiesta di riscatto salirà rispetto ai 300 dollari chiesti inizialmente.
Il ransomware minaccia di cancellare entro 7 giorni i file. Il timore spinge molti utenti e organizzazioni a pagare.

La Microsoft conosceva le vulnerabilità e l’aggiornamento per correggerla era stato prontamente rilasciato. Chi, di fronte a un aggiornamento obbligatorio decide di rimandare si sta consapevolmente rendendo vulnerabile a un attacco. Chi possiede sistemi operativi il cui supporto è ormai terminato da anni è sicuramente maggior esposto al rischio.
Difendersi da questi attacchi non è impossibile: un sistema operativo con supporto continuo, un buon antivirus sempre aggiornato e backup dei dati quotidiani su supporti rimovibili.
Per le aziende e gli enti resta necessario un Disaster Recovery Plan (DRP).