Sicuramente molti di voi hanno avuto una brutta giornata a causa di WannaCry, il famoso ransomware che ha messo in allerta tutti coloro che lavorano con i computer. Molti di voi potrebbero essere stati inghiottiti dai computer con questo malware, ma la maggior parte no. Ma che non sei stato infettato da WannaCry non significa che sei al sicuro.
EuroPol afferma che le ondate di infezione da questo ransomware continueranno a esistere per i prossimi giorni e saranno peggiori. Per questo motivo, spiegheremo quali passaggi seguire per evitare questo ransomware o almeno in modo che in caso di infezione il danno sia il meno possibile.
Backup del disco rigido
Se non siamo infetti, ciò che dobbiamo fare prima di tutto è scollegare il cavo di rete o wifi ed eseguire un backup o un clone del nostro disco rigido. Possiamo farlo senza alcun costo grazie a strumenti come Clonezilla. Una volta realizzata la copia, dobbiamo salvarla su una pendrive totalmente pulita. Nel caso in cui il nostro computer venga infettato, l'utilizzo di questo backup renderà nuovamente disponibili i nostri dati.
Aggiorna antivirus
Il prossimo passo sarebbe aggiornare l'antivirus. Tutti gli antivirus vengono aggiornati per trovare e correggere questo ransomware, ma ce ne sono ancora alcuni che non lo sono. In ogni caso, Microsoft ha aggiornato il suo antivirus, Microsoft Essentials, quindi con questo strumento possiamo trovare e risolvere il problema.
Aggiorna il sistema operativo
Un altro passo da compiere è aggiornare il sistema operativo. L'essenza dell'attacco WannaCry era dovuta ai computer che non avevano un aggiornamento uscito lo scorso marzo. Questo aggiornamento è noto come KB4012598 ed è disponibile non solo per Windows 7, 8, 8.1 e 10, ma è disponibile anche per tutti i sistemi meno recenti che non sono più supportati, in particolare per Windows XP.
Chiudi le porte per impedire il funzionamento di WannaCry
L'attacco WannaCry deriva da una vulnerabilità nel protocollo SMB. Ciò significa che WannaCry può assumere il controllo del computer e persino della rete a cui appartengono i computer. Quindi, per prevenire, useremo Strumento firewall di Microsoft per chiudere la porta 445 / TCPCiò non consentirà a nulla di entrare attraverso questa porta ma farà sì che alcuni programmi che utilizzano questa porta smettano di funzionare.
Conclusione
Con questi quattro passaggi possiamo avere una certa sicurezza contro l'attacco WannaCry, tuttavia il pericolo principale resta l'essere umano, cioè, non importa quante precauzioni prendiamo, se l'amministratore o l'utente non sa cosa stanno facendo, apparirà WannaCry. Ecco perché molte di queste misure si concentrano sulla prevenzione e non sulla cura. In ogni caso, l'aggiornamento del sistema operativo è l'opzione più plausibile e popolare di tutte. Almeno quello consigliato da aziende come Telefónica o Microsoft.