Da Venerdì scorso l’attacco hacker che ha messo in circolo un virus o meglio un “ramsomware” sta facendo parecchio discutere, anche nei canali dei media tradizionali in cui difficilmente si parla generalmente di informatica.
Infatti l’attacco che ha colpito la rete di Internet in ben 99 stati nel mondo sta causando parecchi problemi, a tutti i livelli, nei dispositivi aziendali, casalinghi, personal computer e server, quindi dai semplici utenti come chiunque di noi alle grosse aziende e multinazionali.
Ma questo ramsomware è davvero così pericoloso? I media tradizionali parlano di una vera e propria emergenza, nel caso di aziende che vedono bloccati i propri sistemi o di persone comuni che vedono i loro contenuti e file sparire per sempre posso anche dar ragione, ma questo attacco che coinvolge tutta la rete internet globale non è casuale e infetta tutti i dispositivi ma solo quelli che sono vulnerabili, volutamente o meno, anche dagli stessi utenti o comunque che non sono stati adeguatamente protetti, e questa è una costante che vale per tutti gli attacchi informatici moderni, dai semplici virus a questi più corposi, e non è la prima volta che questo accade.
Partiamo dall’analizzare che cosa è questo virus, un “ramsonware” è in gergo prettamente informatico un software o malware che in un dispositivo come un normale Personal Computer causa un blocco del sistema operativo installato, impedendone di fatto l’utilizzo, l’hacker o programmatore che crea questo tipo di virus malware non ha il solo scopo di bloccare il computer ma anche e soprattutto quello di chiedere un riscatto tramite moneta virtuale per “liberare” l’ospite e quindi restituire libero accesso e controllo al proprietario/utente, da qui deriva il termine “ramsom” in inglese appunto, riscatto.
Questo ramsomware in particolare e che sta creando il panico è chiamato “WannaCry”, letteralmente “voglio piangere” ha infettato più di 200.000 computer in 99 paesi del mondo, un numero impressionante, tra cui anche quelli di multinazionali in vari settori tra cui Portugal Telecom, Deutsche Bahn, FedEx, Telefónica, Tuenti, Renault, il National Health Service in Regno Unito, il Ministero dell’interno russo, e la nostra Università degli Studi di Milano-Bicocca.
Il virus o meglio exploit è stato creato inizialmente dalla NSA (National Security Agency) americana per scopi ancora da chiarire, e dopo essere stato rubato dal gruppo di hacker (chiamati The Shadow Brokers) responsabili degli attacchi, hanno sfruttato la vulnerabilità presente principalemente su sistemi operativi Microsoft Windows, il termine exploit indica proprio l’uso di una vulnerabilità per entrare nel sistema ed è stato rinominato EternalBlue.
Un ramsomware agisce allo stesso modo dei famosi virus informatici trojan, con cui ho avuto a che fare parecchie volte nei primi anni in cui ero inesperto e facevo i primi passi nel mondo informatico, di fatti questi malware non agiscono indiscriminatente o infettano un dispostivo anche se l’utente non commette nessuna azione ma devono essere “accettati” in qualche modo per poter entrare letteralmente nel sistema di una macchina.
Questi software dannosi infatti vengono inviati e diffusi spesso e volentieri attraverso le nostre mail e la posta elettronica, come appunto succede con WannaCry, nei nostri messaggi o quando condividiamo un file in una rete pubblica o soprattutto scarichiamo un file da Internet.
Una volta che WannaCry è riuscito a sfruttare la vulnerabilità ed è riuscito ad entrare tramite una mail nel sistema e in un computer incomincia la sua opera di criptaggio di tutti i dati e di tutti i file presenti nel nostro hard drive, modificandoli e quindi di fatto impedisce l’uso del computer, bloccando qualsiasi altra operazione se non per pagare il riscatto richiesto che è attualmente di ben 600 $ in Bitcoin (la moneta virtuale) che gli hacker amano tanto, irrintracciabile e sicura (per loro), questa sorte purtroppo in una LAN (rete locale) non protetta è fatale per tutti i computer che vi sono collegati.
Agiscono quindi solo ed esclusivamente se l’utente volontariamente o meno accetta questa intrusione maligna, come se nel nostro corpo ci innettassimo qualcosa di letale senza conoscerne realmente il contenuto e che cosa comporta per noi. La regola essenziale in questi casi è sempre una, massima attenzione a quello che gira sulla rete.
Quindi nessun pericolo? Come posso sapere di essere al sicuro e tranquillo quando utilizzo il mio computer con Windows?
La vulnerabilità era già stata corretta da Microsoft il 14 marzo 2017 con un’aggiornamento di sicurezza chiamato “Security Update for Microsoft Windows SMB Server (4013389)”. Chi ha un sistema recente ed aggiornato non deve preoccuparsi mentre chi non lo ha fatto rimane comunque vulnerabile, l’azienda di Bill Gates è stata costretta anche a rilasciare una patch straordinaria e correttiva per Windows Xp, nonostante abbià già abbandonato il suo supporto e non rilasci più aggiornamenti, questo perchè il vecchio SO viene utilizzato tutt’ora da moltissime aziende, non è un caso infatti che i maggiori problemi si siano creati li, ci si interroga infatti come mai vengano utilizzati ancora sistemi risalenti ai primi anni 2000.
In base al vostro sistema potete scaricare la patch manualmente da qui.
Nel caso abbiate ancora dubbi ecco una serie di consigli, informazioni e strumenti software che possono tornare utili per contrastare questi fenomeni.
- La parola d’ordine è attenzione, dovete sempre prestare massima attenzione e stare attenti ai siti internet che visitate, i virus si annidano un pò ovunque, nei file che scarichiamo, nella nostra cronologia di navigazione e nei cookies, nella pubblicità, nello spam classico, nelle e-mail, su archivi esterni condivisi, su altre piattaforme o dispositivi (come una comune pen drive).
- Ogni dispositivo informatico deve avere una protezione adeguata per potersi difendere da qualsiasi tipo di attacco, diretto o indiretto, la strategia giusta è quella di dotarsi di buon Anti-Virus, di un buon Firewall e di tools web per impedire che tramite il browser che utilizziamo per navigare su internet vengano scaricati file dannosi.
- Nelle mail, nei messaggi comuni, nelle chat, su Messenger vari, su Skype e su tutti i social network state attenti ai vostri contatti e controllate sempre che cosa viene inviato, se una persona vi invia qualcosa che risulta strana o inusuale con un messaggio scritto male o strano non scaricate niente o evenutalmente eliminate il messaggio.
- Molti tipi di software dannosi vengono inviati anche tramite un vostro conoscente, potrebbe essere già stato infettato e a sua insaputa il file viene automaticamente inviato a tutti i contatti, di una rubrica per esempio, anche tramite semplici SMS nel caso di un dispositivo mobile.
- Limitare l’uso di connessioni libere e non protette, hot-spot e wi-fi pubblici o reti locali non sicure, questi tipi di reti sono l’ambiente ideale per diffondere i malware.
- Come non si accettano le caramelle da uno sconosciuto non si devono accettare pen drive o dispositivi esterni di cui non si sappia la provenienza o che non siano stati controllati preventivamente attraverso un software di protezione Anti-Virus.
- Virus che rubano letteralmente soldi, state attenti alle truffe online, ai siti che imitano la vostra banca e vi fanno inserire dati sensibili come codici, carte di credito o informazioni personali, o siti truffa in cui in cambio di qualche tipo di azione viene promessa una ricompensa.
- Se utilizzate voi stessi dei dispositivi come Notebook e Smartphone in luoghi pubblici state attenti a cosa entra e a cosa esce, specialmente quando li collegate alla vostra rete locale.
- Nei vostri dispositivi utilizzate password efficaci per i vostri account utente e limitate l’accesso solo a persone che sanno quello che utilizzano.
- Tenete sempre aggiornati il software e il sistema operativo del vostro computer attraverso i canali ufficiali e soprattutto consentite l’update periodicamente, le software house ( come la Microsoft) rilasciano costantemente aggiornamenti di sicurezza per impedire che si verifichino attacchi.
- Eseguire periodicamente un backup dei propri file personali e quelli che non vogliamo perdere, farne una copia (anche due e tre) è sempre consigliato, non solo per precauzione contro virus come Wanna Cry ma anche per sicurezza contro la
- I virus prediligono i personal computer con sistema operativo Windows, è cosa nota considerando la diffusione dell’SO di casa Microsoft ma nessun dispositivo di questi tempi può considetarsi sicuro al 100%, anche MAC, sistemi operativi open-source come Linux e/o dispositivi mobile iOS o Android.
Questi sono i miei consigli a cui aggiungo una regola generale personale, 3 concetti chiave:
Anti-Virus + Firewall + Anti-ADS
Con queste semplici tre regole e seguendo tutti i consigli non avete di cui preoccuparvi, anche in mezzo a questo attacco mondiale.
- Per esperienza personale come software di protezione Anti-Virus posso consigliarvi AVG oppure AVAST che attualmente fanno parte della stessa società, presenti sia in formato “free” che a pagamento, la versione free di entrambi è sufficiente a garantire la protezione, anche in versione mobile. Controllo mail in entrata e uscita, scansioni di singoli file o dispositivi hardware, aggiornamenti. Se avete dubbi vi consiglio di dare una occhiata a questo sito AV-TEST su cui vengono analizzati (superpartes) tutti i software in circolazione con recensioni e test.
- Un antivirus da solo può non bastare, qui entra in gioco il Firewall, software che in genete viene pre-installato ed è solitamente gia presente sui nostri computer (specialmente Windows), il Firewall letteralmente “muro di fuoco” impedisce le connessioni e intromissioni esterne o in rete locale non autorizzate, molto utile come prima barriera di protezione.
- Poi ci sono i tools Anti-ADS o in italiano, anti-pubblicità, come già detto i virus o malware si possono tranquillamente annidare e nascondere anche in delle innoque pubblicità che troviamo sulla rete mentre navighiamo, con una frequenza maggiore su siti poco affidabili o di dubbia provenienza, oltre all’allegerimento e al miglioramento della velocità di navigazione con il nostro browser questi tools consentono di eliminare in tutto o in parte la pubblicità che vediamo eliminandola letteralmente, i migliori in circolazione per tutti i tipi di dispositivi e browser sono (ADBlock Plus e/o uBlock).
Tornando al quesito di questo approfondimento, questo ramsomware che sta facendo preoccupare tutto il mondo è davvero così pericoloso? No, se si ha coscenza del problemi e se ci sappiamo difendere adeguatamente non dobbiamo preoccuparci.
Un ultimo consiglio, curate il vostro computer come curate il vostro stesso corpo e non avrete problemi, ma non mi prendo responsabilità se non tenete a voi stessi!