Software Failure at meksONE. Press left mouse button to continue. Guru Meditation #010000FF8.000FE800
FavReset
-
+
FavSet
geOS
WB1.2
Noise
CRT
TxtPhase
stopGuru
FxReset
geOS (def)
WB1.2 (def)
Noise(def)
CRT(def)
TxtPhase(def)

Questo articolo è più vecchio di 6 mesi.

  • News
  • News
https://meksone.com/wannacry-come-funziona-cosa-fa-come-proteggersi/?qrcode=202404242028

A distanza di una settimana dall’allarme Wannacry (le prime notizie risalgono al 12 Maggio) la situazione è più o meno questa:

  1. c’è stato tanto allarmismo, condito da un’informazione spesso carente di professionalità;
  2. ci sono stati molti episodi seri, che hanno causato disservizi alla sanità britannica o alle linee telefoniche spagnole;
  3. la vulnerabilità sulla quale si basa il tutto è stata resa pubblica dal gruppo The Shadow Brokers diversi mesi fa;
  4. le modalità di infezione non sono molto “virali”, ma piuttosto subdole e mirate a ambienti specifici come le reti aziendali.

Detto ciò, concentriamoci subito sul “come proteggersi”:

  1. Aggiornare, aggiornare, aggiornare: il sistema operativo, l’antivirus, il firewall, la lavatrice (se è connessa a Internet);
  2. Non aprire e-mail sospette, scaricarne gli allegati e men che meno aprirli; anche un click su un banale link potrebbe essere fatale;
  3. non collegate al vostro computer una chiavetta usb, un disco esterno o roba simile che proviene da un vostro amico, da un cliente o da qualsiasi altra fonte che si trovi fuori da casa vostra (che, fin’ora, sembra non infetta…no?). Se proprio dovete collegare una chiavetta USB, collegatela ad un sistema più sicuro: un PC con Windows 10 (con antivirus, ovvio), un Macintosh, una computer con Linux, un tablet (Android, Apple).

Chi usa Windows XP o Windows 7/8, deve pensare seriamente di passare a Windows 10, visto che fin’ora questo sistema operativo è risultato sostanzialmente immune all’infezione.

Il “cosa fa” è semplice: quando si viene infettati, il virus provvede a criptare (rendere illeggibili, insomma) i vostri file; nel frattempo, cerca in giro nella vostra rete se ci sono altre macchine da infettare e/o criptare, e prosegue nel suo compito. Una volta terminato, si premura di farvi sapere che i vostri file sono illeggibili e quindi vi da istruzioni (anche in Italiano) su come pagare il riscatto. Occhio, avete tre giorni per pagare i 300 dollari in BitCoin, passati i quali l’importo raddoppia. In ogni caso, passata una settimana, non c’è più modo di decriptare i vostri file in quanto la password (che, ironicamente, è proprio sul vostro computer ma è anch’essa criptata) viene cancellata.

Il “come funziona” è molto interessante, e viene spiegato molto bene in parecchi articoli in giro su Internet: su Punto Informatico, tanto per cambiare. Non sto qui a riportare cose già (ben) scritte altrove.

Ora, purtroppo, la situazione è destinata a cambiare, in quanto una notizia di oggi (leggetela su Punto Informatico, qui) annuncia che il già citato gruppo The Shadoe Brokers si sta preparando ad una nuova ondata di infezioni, e questa volta nessun sistema sarà al sicuro: dispositivi mobili, Windows 10, modem, sistemi bancari (SWIFT), e i sistemi missilistici di Russia, Cina, Korea del Nord e Iran.

Ecco, questo è allarmismo.

In questi casi penso sempre alla frase “un computer sicuro è un computer spento”, seguita da un “memento backuppare semper, merdam accadit”.

Non so nemmeno se la frase in latino sia corretta, però il concetto è abbastanza chiaro: fare sempre un backup, farlo spesso, farne più di uno su supporti diversi.

Non è una questione di “Se capita un disastro, allora sono a posto”; la questione è “QUANDO capiterà un disastro, io sono già a posto”. 😉




#?!*@${%
  • News
#?@!
https://meksone.com/wannacry-come-funziona-cosa-fa-come-proteggersi/?qrcode=202404242028
#?!*@${%
  • News
#?@!

2024 meksONE. Copyright (per quanto vale), tutto mio.