Tempo di lettura: 2 minuti

A distanza di una settimana dall’allarme Wannacry (le prime notizie risalgono al 12 Maggio) la situazione è più o meno questa:

  1. c’è stato tanto allarmismo, condito da un’informazione spesso carente di professionalità;
  2. ci sono stati molti episodi seri, che hanno causato disservizi alla sanità britannica o alle linee telefoniche spagnole;
  3. la vulnerabilità sulla quale si basa il tutto è stata resa pubblica dal gruppo The Shadow Brokers diversi mesi fa;
  4. le modalità di infezione non sono molto “virali”, ma piuttosto subdole e mirate a ambienti specifici come le reti aziendali.

Detto ciò, concentriamoci subito sul “come proteggersi”:

  1. Aggiornare, aggiornare, aggiornare: il sistema operativo, l’antivirus, il firewall, la lavatrice (se è connessa a Internet);
  2. Non aprire e-mail sospette, scaricarne gli allegati e men che meno aprirli; anche un click su un banale link potrebbe essere fatale;
  3. non collegate al vostro computer una chiavetta usb, un disco esterno o roba simile che proviene da un vostro amico, da un cliente o da qualsiasi altra fonte che si trovi fuori da casa vostra (che, fin’ora, sembra non infetta…no?). Se proprio dovete collegare una chiavetta USB, collegatela ad un sistema più sicuro: un PC con Windows 10 (con antivirus, ovvio), un Macintosh, una computer con Linux, un tablet (Android, Apple).

Chi usa Windows XP o Windows 7/8, deve pensare seriamente di passare a Windows 10, visto che fin’ora questo sistema operativo è risultato sostanzialmente immune all’infezione.

Il “cosa fa” è semplice: quando si viene infettati, il virus provvede a criptare (rendere illeggibili, insomma) i vostri file; nel frattempo, cerca in giro nella vostra rete se ci sono altre macchine da infettare e/o criptare, e prosegue nel suo compito. Una volta terminato, si premura di farvi sapere che i vostri file sono illeggibili e quindi vi da istruzioni (anche in Italiano) su come pagare il riscatto. Occhio, avete tre giorni per pagare i 300 dollari in BitCoin, passati i quali l’importo raddoppia. In ogni caso, passata una settimana, non c’è più modo di decriptare i vostri file in quanto la password (che, ironicamente, è proprio sul vostro computer ma è anch’essa criptata) viene cancellata.

Il “come funziona” è molto interessante, e viene spiegato molto bene in parecchi articoli in giro su Internet: su Punto Informatico, tanto per cambiare. Non sto qui a riportare cose già (ben) scritte altrove.

Ora, purtroppo, la situazione è destinata a cambiare, in quanto una notizia di oggi (leggetela su Punto Informatico, qui) annuncia che il già citato gruppo The Shadoe Brokers si sta preparando ad una nuova ondata di infezioni, e questa volta nessun sistema sarà al sicuro: dispositivi mobili, Windows 10, modem, sistemi bancari (SWIFT), e i sistemi missilistici di Russia, Cina, Korea del Nord e Iran.

Ecco, questo è allarmismo.

In questi casi penso sempre alla frase “un computer sicuro è un computer spento”, seguita da un “memento backuppare semper, merdam accadit”.

Non so nemmeno se la frase in latino sia corretta, però il concetto è abbastanza chiaro: fare sempre un backup, farlo spesso, farne più di uno su supporti diversi.

Non è una questione di “Se capita un disastro, allora sono a posto”; la questione è “QUANDO capiterà un disastro, io sono già a posto”. 😉

Hai letto fin qui? Sul serio? Allora forse ti sono stato utile!

In breve

About 

Da quando avevo 8 anni ho sempre giocherellato con qualcosa anche solo vagamente simile a un computer. Attualmente faccio il system administrator su sistemi Windows/Mac/Linux/Qualsiasi, ma in passato ho lavorato anche come illustratore, musicista, webdesigner e pubblicista, e mi sono divertito abbastanza, direi. Ciò non toglie che non svolga queste attività anche ora, solo che dalle 9 alle 18, faccio il system administrator. Tutto qui.

    Find more about me on:
  • facebook
  • googleplus
  • linkedin
  • twitter

Pin It on Pinterest

Condividi!

Dillo in giro