Wannacry o Wanna Cryptor ransomware cos’è e come difendersi

Wannacry

Wannacry o Wanna Cryptor ransomware cos’è e come difendersi

Wanna Cryptor conosciuto anche con il nome di WannaCry (voglio piangere), è stato segnalato per la prima volta a febbraio.

Entra in azione quando l’utente (principalmente di sistemi Windows, ma non solo) apre un file (generalmente un allegato mail) che contiene il virus. A quel punto tutti i file presenti sul computer vengono criptati (con i metodi di cifratura AES e RSA), e a tutti viene aggiunta l’estensione .wcry. Inoltre il virus elimina le copie di sicurezza del sistema operativo presenti nelle partizioni nascoste, così da impedire il ripristino. A questo punto il computer mostra solo e unicamente il messaggio con la richiesta di riscatto.

Essendo un ransomware recentissimo, ancora non esiste un tool specifico per la rimozione e la decrittazione dei file: online si trovano diverse guide per la rimozione del virus e il recupero delle funzionalità del computer, ma se non si ha una copia di backup dei file criptati non è possibile recuperarli.

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

Come proteggersi da Wanna Cryptor o wannacry

Sfrutti una vulnerabilità di Microsoft Windows già risolta dall’azienda di Redmond tramite una “patch” ufficiale, cioè un programma (disponibile a questo indirizzo), in grado di correggere il “bug”.

Se volete installare la patch sul vostro pc senza l’aiuto di un tecnico ma non sapete su quale versione cliccare fra quelle disponibili (Windows 7 o 10, 64 o 32 bit), andate dal menu Start di Windows e poi su Pannello di controllo – Sistema e sicurezza – Sistema: a quel punto basta cercare tra le informazioni la propria Edizione di Windows (Windows Vista, 7, 2008, 8.1, 10, ecc.) e il Tipo Sistema (32 o 64 bit) e scaricare la patch dedicata.

Proteggere il PC dai ransomware

Potrebbe sembrare una seccatura o un impedimento, ma gli aggiornamenti di Windows sono vitali per poter correggere i bug sfruttabili da tutti i malware, inclusi i ransomware. Se abbiamo Windows 10 non dovremo fare nient’altro, sarà il sistema ad aggiornarsi periodicamente in maniera automatica.

Se hai Windows 7 o Windows 8.1 ti conviene impostare le preferenze di Windows Update. Apri Windows Update dal menu Start.

Apri la voce Cambia impostazioni.

Nella finestra che si aprirà vedrai un menu a tendina, seleziona Installa gli aggiornamenti automaticamente (scelta consigliata).

Una volta selezionata questa voce puoi subito effettuare un controllo degli aggiornamenti; nel menu Windows Update puoi avviare subito questa ricerca utilizzando la voce Controlla aggiornamenti.

Installare un buon antivirus

Con un buon antivirus sarai in grado di bloccare i ransomware prima che possano bloccare il PC e prendere in ostaggio i file. Per proteggere il PC dai ransomware consiglio di provare uno dei seguenti antivirus gratuiti:

Ricorda che questi antivirus possono proteggerti al 100% solo se regolarmente aggiornati.

In Windows 10 è integrato l’antivirus sviluppato da Microsoft in grado di offrire una buona protezione sul sistema, ma puoi tranquillamente sostituirlo con uno degli antivirus che ti ho segnalato.

Scaricare i “pulitori” di ransomware

Se hai già contratto un ransomware sul PC, ti serviranno degli strumenti in grado di rimuoverli senza dover pagare nessun ricatto. Questi tool sono gratuiti e possono essere utilizzati per rimuovere la maggior parte delle infezioni da “virus dei ricatti”.

I migliori tool per rimuovere ransomware sono:

Questi tool sono disponibili come CD da masterizzare ed avviare nel PC prima dell’avvio di Windows. Una volta avviati potranno essere utilizzati per pulire il PC dai ransomware già presenti nel sistema.

Leggi anche come proteggere il computer da wannacry in modo semplice per i meno esperti

Seguici su Facebook:


Condividi articolo :