WannaCry: allarme rientrato, ma c'è ancora pericolo

15 Maggio 2017 570

Aggiornamento ore 15:35:

Torna a fare paura il ransomware che venerdì scorso ha infettato computer di mezzo mondo criptando i dati in essi contenuti e chiedendo un riscatto di 300 dollari in Bitcoin. Dopo il weekend - passato a contare i danni provocati dall’attacco hacker - il virus è tornato a colpire in Cina, infettando 29.372 sedi di istituzioni e agenzie governative. In più, sembra che la versione aggiornata di WannaCry in circolazione da ieri sia persino più potente della precedente.

Nel frattempo, l’Europol rassicura la popolazione europea: “Il numero delle vittime non è aumentato e la situazione appare stabile in Europa, il che equivale a un successo”, ha affermato il portavoce Jan Op Gen Oorth.

L’allerta resta comunque alta, considerando le conseguenze che un secondo attacco potrebbe provocare in tutto il mondo. “E’ come se all’esercito americano avessero rubato i missili Tomahawk”, ha spiegato senza mezzi termini Brad Smith, Presidente e Chief Legal Officer di Microsoft.

Articolo originale

Il colossale attacco hacker di venerdì, ormai noto a tutti come WannaCry o WannaCrypt è stato fermato nel corso del weekend, anche se non ha mancato di mietere le sue vittime - ben più di 200.000 computer, secondo QUESTA mappa aggiornata agli ultimi sviluppi (per chi è interessato, QUI è invece possibile osservare l'evolversi dell'infezione paese per paese). L'infezione è arrivata anche in Italia, ma a finora non ci sono rapporti di danni gravi a servizi essenziali. Tra le vittime accertate solo un paio di università, dice la Polizia Postale. In Inghilterra è andata ben peggio, con circa 16 ospedali colpiti.

Ricordiamo che l'attacco criptava diversi file - documenti, immagini e altri dati sensibili - e poi richiedeva un riscatto di 300 dollari per computer in Bitcoin entro tre giorni, dopodiché salivano a 600. Entro una settimana, i dati non erano più recuperabili. Il virus si offriva anche di decriptare alcuni file gratis come dimostrazione della sua efficacia.

Il merito del blocco dell'infezione va a un ricercatore di sicurezza bravo a fare il proprio lavoro, aiutato da una contromisura nel virus mal implementata. Nel corso dell'analisi del malware, il ricercatore noto come MalwareTech ha scoperto che WannaCry si attivava solo dopo aver tentato di collegarsi a un dominio internet non registrato. MalwareTech l'ha registrato immediatamente, una procedura comune in casi come questo. La risposta che WannaCry si aspettava da questa procedura è cambiata, e quindi non si è più attivato. La sua diffusione, così, si è interrotta.

Inizialmente si era pensato a un "kill switch" del ransomware stesso: un sistema semplice ma efficace che permettesse agli hacker di bloccare l'intera operazione, qualora ce ne fosse stata la necessità. Il ricercatore ritiene, però, che gli hacker siano stati semplicemente grossolani nell'implementare una contromisura difensiva: diversi malware, in passato, hanno usato la tecnica di tentare di collegarsi di proposito a domini non registrati, per assicurarsi di non essere in esecuzione in un ambiente sandbox creato dagli analisti appositamente per investigare sul software. Le varianti più evolute ed efficaci di questa tecnica, però, implicano connessioni multiple, e ad indirizzi casuali. WannaCrypt prevedeva una singola connessione, e sempre allo stesso indirizzo.

L'allarme, insomma, è rientrato, ma potrebbero bastare poche semplici modifiche al codice del malware per crearne una variante ben più pericolosa e letale. Fortunatamente anche Microsoft è intervenuta, rilasciando, in via del tutto eccezionale, patch di sicurezza per tutti i sistemi operativi obsoleti e non più supportati, fino a Windows XP. I link per il download diretto sono tutti disponibili a QUESTO indirizzo (sono in fondo alla pagina). Vale la pena ricordare che tutti i sistemi operativi supportati avevano già ricevuto una patch di sicurezza lo scorso marzo, ben prima che l'attacco iniziasse.

L'attacco dimostra ancora una volta i rischi concreti e tangibili derivanti dall'uso di sistemi obsoleti. A distanza di poche ore dal rientro dell'emergenza Brad Smith, presidente di Microsoft e capo della divisione legale, evidenzia come la responsabilità delle conseguenze di questo attacco ricada, in parte, anche su chi questi sistemi li mantiene ancora attivi. Non manca nemmeno la "tirata di orecchie" a NSA, FBI e altre agenzie governative che collezionano vulnerabilità per i propri scopi invece che riportarle agli sviluppatori per correggerle. Per quanto nobili le intenzioni, il rischio di una fuga di notizie è concreta, e le conseguenze potenzialmente molto gravi, come è successo in questo caso.

L'attacco, ricordiamo, sfruttava infatti una vulnerabilità nel protocollo SMB 1.0 di Windows che era stata divulgata dal gruppo di hacker noto come The Shadow Brokers qualche settimana addietro. Le informazioni provenivano proprio dall'NSA.

Come proteggersi

L'operazione di MalwareTech ha reso questo WannaCry ormai innocuo, ma come abbiamo visto in futuro potrebbero arrivare varianti più aggressive che sfruttano la stessa falla. Per chi ha sistemi operativi supportati, è sufficiente assicurarsi di aver applicato gli ultimi aggiornamenti di sicurezza. Per chi ha sistemi non supportati, può procedere all'installazione manuale delle patch emesse in via eccezionale da Microsoft. In aggiunta, si consiglia di disabilitare il supporto al protocollo legacy SMB v1. È sufficiente passare dalla pagina del pannello di controllo relativa alle funzionalità aggiuntive di Windows, e rimuovere la voce Supporto per la condivisione file SMB 1.0/CIFS. Si può rimuovere con un semplice comando anche da terminale PowerShell con privilegi elevati:

Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Un altro passaggio opzionale, ma utile specialmente in caso di sistemi che non possono essere aggiornati con tempestività, è di inserire una regola nel proprio firewall che blocchi ogni tipo di traffico sulla porta 445.

Non è ancora stato scovato un metodo per decriptare i file che sono già stati colpiti, ma molte società di sicurezza informatica ci stanno lavorando.

Top gamma Sony al gusto prezzo? Sony Xperia Z5 è in offerta oggi su a 346 euro.

570

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Palux

Spero Apple ti stia pagando in qualche forma....anche naturale, se no sei messo male.

dmb

ovviamente si, basta piallare tutto, e se come ogni persona sensata hai backup di tutto se a posto

mildgimp

...nobili?

takaya todoroki

ROTFL

Guccia

Episodi come questo mi costringono ad essere ripetitivo: Mac è il migliore sistema operativo, non soltanto perché è il più ottimizzato, il più produttivo ed il più performante, ma anche perché è il più sicuro. Infatti i possessori di Mac possono tranquillamente fare a meno di antivirus, perché il sistema operativo è in sé immune da qualsiasi virus, malware, trojan e chi più ne ha più ne metta.
Non vale neanche dire che il sistema non è diffuso, in quanto sempre più persone stanno passando a Mac dopo aver dismesso i loro precedenti computer.

takaya todoroki

tra l'altro mac ha anche gli utenti più intelligenti che scrivono le cose più interessanti ed argomentate sui forum.

ahahahahahahahah

Dig Bick

#cifidiamo

Brusketta

puntato su windows perchè è il piu usato, gli hacker neanche ci provano con imac e ubuntu ci guadagnano poco sono 4 gatti

Luca

che è più sicuro e più potente

Luca

infatti ho mac

Repox Ray

La patch è per XP SP3, infatti

Daytona

tutto da vedere, se linux avesse uno share del 90% mondiale i craker lavorerebbero per sfondare quello

Insider

Ok.
Mi fermo qui visto che nuovamente non hai portato valore alla discussione ma solo provocazioni.
Buona continuazione e buon aggiornamento.

O_Marzo

Guarda che tu hai insultato, comincio a pensare che tu abbia un qualche tipo di disturbo che non ti permettere di cogliere la realtà. No, non era un insulto ma una constatazione. Ti consiglio di rileggere l'intera conversazione e di annotare su un foglio tutte le volte che ti sei contraddetto. Facciamo due fogli, uno potrebbe non bastare. Non ho intenzione di continuare ancora, quando sarai in grado di sostenere una conversazione civile e sensata possiamo riparlarne.

Insider

Parlano i fatti al posto mio.
Tu sei solo stato capace di provocare e insultare, quindi credo che ti sia qualificato adeguatamente da solo.
Continua a tenere il tuo PC e il tuo Smartphone all'ultima versione disponibile, con la fantastica funzione innovativa che userai i primi 2 secondi, e lascia lavorare gli adulti.

Zazzy

prego?
Rilasciano la patch per win XP e non possono fare una cosa del genere per win7 senza sp1? Mi risulta molto difficile crederci....
Di certo non devo stare a spiegare a te perche' dei computer in ufficio non sono con il service pack 1. E' cosi punto e basta.
Ho bloccato manualmente l'utilizzo del SMB v1 tramite powershell su questi PC e amen.
Gli altri computer, compreso il server con 2008 R2 son tutti patchati, quindi dovremmo essere coperti.
Buon proseguimento di giornata a te e alla bolla.

O_Marzo

Hahahaha tu non hai capito come gira il mondo mi sa! Tu sostieni qualcosa che fi fatto non esiste! Tu pretendi aggiornamenti a vita e NESSUNO te li da! Poi sono io che non ho capito come gira il mondo? Una pagliacciata, veramente. Spero che non sia il tuo ambito, non vorrei essere nei panni dei tuoi clienti.

Insider

Perché tu ingenuamente non hai ancora capito come gira il mondo.
Fatti 2 domande sul perché esistono ancora tutte queste app su XP.
O forse non è il tuo ambito lavorativo e sto parlando con una persona che ha solo voglia di "parlare"?

O_Marzo

perchè ottusamente ti ostini a non capire. Non è un mio problema. Le cavolate le stai scrivendo tu e pure grosse.

Insider

La "spocchia" l'hai portata tu.
Io ho detto 1 solo dato oggettivo: milioni di applicazioni business girano ancora su XP e GIUSTAMENTE non devono essere cambiate solo perché qualcuno ha programmato l'obsolescenza sulla sicurezza di un SO.
tutto il resto delle cavoIate che hai scritto non mi interessano.

O_Marzo

Levati questa spocchia di dosso, non sei credibile. Sostieni che un produttore, una volta immesso qualsiasi cosa sul mercato debba fornirgli aggiornamenti a vita. Semplicemente assurdo. Impensabile, un sistema operativo è un software, nessun programmatore può garantirti un supporto a vita, ti vendo un prodotto non un patto con il diavolo. Ti fornisco il supporto per quanto accordato e stop. Se tutte le software house dovessero impegnarsi a lavorare su versioni vecchie di decenni immagini quello che accadrebbe? Chi investirebbe in nuove funzionalità? Chi farebbe uscire nuove versioni o software più potenti o utili? aiutino... NESSUNO. Perchè supportare poi XP magari e non 2000 o NT? Cominciamo a supportare con aggiornamenti regolari ogni sistema da windows 3.1 in poi allora (a voler essere buoni).

Senza contare che un OS è un sistema di protocolli e standard che con il passare del tempo vengono superati e/o si scopre non più adatti o sicuri. Molte di queste parti sono profondamente integrate nel sistema, richiedono modifiche profonde ed è semplicemente impensabile rimettere mano a tutto ogni volta per poi leggere sui forum "il mio pc che per 15 anni ha funzionato ora con l'ultimo aggiornamento di XP non funziona più! p€zzentiiii"

Smettiamola di fare i capricci e proviamo ad affrontare un attimo la realtà, a tutti piacerebbe ricevere supporto a vita ma non è sostenibile e lo sai quando acquisti.

takaya todoroki

proprio gnente

Repox Ray

Il tuo "a meno che" smentisce da solo il "sempre" nella tua ultima frase.

Repox Ray

Hai win7 senza nemmeno sp1 e ti lamenti se nel 2017 non ti rilasciano una patch di sicurezza? Ma sei in bolla?

Loro ti danno l'aggiornamento a patto che tu tenga il s.o. aggiornato, mi pare il minimo.

Zazzy

eh, bravissimi. Ma non hanno rilasciato nulla per win7 senza service pack 1....dimmi te...

Zazzy

30000 per Repubblica diventano centinaia di migliaia....ah, cara vecchia Repubblica, se non ci fossi te...

Paolo C.

Due mesi senza riavvii per windows sono da film di fantascienza. La modalità di aggiornamento con riavvio coatto è il top.

Insider

Capisco ma non condivido ;)

000

Si tipo il bancomat...ma appunto non dico rifare il bancomat nuovo, ma magari in un piano di manutenzione pluriennale prevedere la sostituzione di varie componenti tra cui prima o poi l'elettronica...anche gli aerei e navi durano 30 e più anni, ma periodicamente vanno in cantiere per aggiornamenti...in proposito, recentemente ho letto di navi da crociera tagliate a metà e allungate per dare nuove attrazioni a propri ospiti e renderle appetibili commercialmente. Capisci ciò che che intendo?

Gianluigi Verde

Bastava usare Linux invece che Windows e non sarebbe successo niente

andrea55

Si chiaramente ci sono eccezioni virtuose, la media sugli upgrade è negativa

sudo apt-get install humor ®

L'ha detto il TG2 :D

Insider

Credo che tu debba concentrarti di più sulla comprensione del testo che sulla spiegazione di una cosa ovvia......

O_Marzo

Ho già provato a spiegarti come funziona un contratto, neanche io posso dire altro

Vincenzo Maione

Perché il bitcoin non è diffuso??!

Ulisse Orsato

In caso di infezione si può risolvere con un ripristino (eliminando ogni partizione e ripartendo da zero)?

Pirata

Senza voler essere complottisti, ricordo che anni fa era venuto fuori che Word aveva una chiave di decrittaggio non resa ufficiale perché pare servisse alla NSA per aver accesso a tutti i documenti di word che viaggiavano in rete. Quindi più che affermare che NSA non avesse avvertito MS, mi viene da pensare che MS avesse messo questa specie di backdoor per motivi di "sicurezza nazionale"....
Mah.....

Pirata

Purtroppo non è tanto assurdo se pensi che in Italia le pubbliche amministrazioni per la maggior parte utilizzano Windows XP e le postazioni di lavoro non vengono quasi mai riavviate!!

takaya todoroki

Microsoft da sempre ha come punto di forza il supporto del lecacy.
E' per questo che ci sono programmi per Win 3,1 che girano ancora su Win10 ed è per questo che ha sempre vinto nelle aziende dove ci sono soluzioni personalizzate hardware/software.

Non sorprende affatto che supportino un protocollo vecchio.

takaya todoroki

e cosa c'entra con quello che ho scritto?
Se bisogna scrivere frasi a caso per avere ragione vinco io: toh allora 2+2 = 4 prova a negarlo!

Paul The Rock

Beh dai non è sempre così... io ho su 10 ultima release ed il mio PC in uso è nato con Windows Vista...

Orlaf

Chiamalo efficiente a questo punto...

andrea55

Appunto se si installa windows 10 su macchine nate ad esempio con windows 7 saltano fuori i problemi

Orlaf

Eh...purtroppo influisce anche questo. Io viaggio ancora con una macchina del 2011 per dire.

Orlaf

Non solo questo, Windows 10 ha portato anche a diversi problemi di compatibilità con driver e app.

Paolo C.

Dipende da cosa ci fai con il PC. Per giocare non è il massimo ma per lavorare è il top.

andrea55

Si installazione pulita anche io, aggiornamento nel senso montare windows 10 su macchine nate con sistemi precedenti

Paolo C.

Il punto è questo. Le aziende non aggiornano perchè aggiornare stravolge completamente la UI a cui sono abituati i dipendenti. Aggiornare significa perdere in produttività.

Orlaf

Io sempre fatto installazioni pulite.

Davide Neri

I giapponesi sono negatissimi con l'informatica, altra cosa che ci accomuna, ma sono anche peggio degli italiani.

Surface Laptop, Studio e tutta la gamma Surface alla MS House | Video

Recensione HP Spectre x360 13: il convertibile migliore

Samsung Notebook 9 Pro e gli altri SUPER LAPTOP con Windows 10

Microsoft Surface Pro 2017 è ufficiale: la nostra video anteprima