WannaCry. Cosa devo sapere?
Concludiamo la nostra serie di puntate sui prodotti ManageEngine dedicati alla sicurezza con qualche utile informazione sul ransomware WannaCry.
Ecco cosa devi sapere sul recente e distruttivo attacco di ransomware WannaCry.
Come funziona il ransomware? Il ransomware è un tipo specifico di malware utilizzato principalmente per il furto dei dati e lock screen attacks. Una volta che ha infettato il sistema, effettua una crittografia di tutti i tuoi dati dopo essere stato attivato da un server centrale. Completata la crittografia dei dati, verrà chiesto un riscatto per sbloccarli. Solitamente, per aumentare la pressione sull’utente che riceve il messaggio, viene inserito una sorta di timer con un conto alla rovescia. Una volta scaduto il tempo, l’utente sarà definitivamente bloccato e perderà i propri dati per sempre. Come suggerisce il nome, il ransomware (ransom significa riscatto) tiene in ostaggio i dati fino a che viene effettuato il pagamento. Questa minaccia viene di solito diffusa attraverso applicazioni software infette, allegati e-mail e visitando siti web compromessi.
Che dire di WannaCry (WannaCrypt WCry e WanaCrypt0r 2.0)? WannaCry è un ransomware che ha recentemente attirato l’attenzione dopo un attacco iniziato venerdì 12 maggio. Ha generato terrore in tutto il mondo avendo l’Europa come epicentro. Gli attacchi di WannaCry hanno puntato a computer con sistemi operativi Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Windows 7, Windows 8 e Windows 8.1. Dopo aver infettato il vostro computer, WannaCry crittografa i files e richiede il pagamento in bitcoin per riavere i dati persi. Tuttavia, gli esperti di sicurezza avvisano che non esiste una garanzia che una volta pagato il riscatto i files infetti verranno decrittati. Il trucco di WannaCry è che “doppie funzionalità”: malware e worm. Una volta penetrato in una macchina, ne cerca altre all’interno della rete e cerca di diffonderli. Questo avviene con l’ausilio delle porte TCP e UDP. Tutto ciò può diventare un vero incubo per le aziende! Sfrutta una vulnerabilità del sistema operativo Windows chiamata EternalBlue che si ritiene sia stato sviluppata dall’Agenzia per la Sicurezza Nazionale ed è stata individuata da un gruppo di hackers chiamati Shadow Brokers. WannaCry si è già diffuso in Europa e in Asia interessando più di 150 paesi e attaccando circa 45 ospedali nel Regno Unito.
WannaCry può attaccare il mio telefono? Fortunatamente gli smartphone non sono influenzati da questa minaccia. È comunque buona norma proteggere gli endpoints aziendali, PC o device mobili.
Speriamo di averti fornito informazioni interessanti per proteggere la tua azienda. Se vuoi subito maggiori dettagli contatta gli specialisti Bludis allo 0643230077 o manda una e-mail a sales@bludis.it Altrimenti puoi consultare il sito www.manageengine.it nella sezione dedicata ai prodotti per la sicurezza della rete.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.