P4 Werterxyz

12 maggio 2017

Oltre 70 paesi del mondo sono sotto “ricatto” dal malware WannaCrypt

Filed under: Falle di sicurezza — P4 Werterxyz @ 16:02

Molte organizzazioni di tutto il mondo, come università, società di telecomunicazioni, aziende di servizi, banche ed ospedali, sono state infettate dal malware WannaCrypt che prende in “ostaggio” tutti i file dei malcapitati utenti con un’operazione di criptazione per poi chiedere un riscatto di 300 $ in Bitcoin (moneta di scambio usata dai criminali nella darknet) in cambio della loro “liberazione” (decriptazione).

Questo malware sfrutta una falla di sicurezza nel protocollo SMBv1 che Microsoft aveva già corretto mesi fa, tramite una patch di sicurezza distribuita a Marzo con i soliti aggiornamenti automatici di Windows Update. Per cui queste organizzazioni sono state colpite perchè gli amministratori dei loro sistemi informatici, per pigrizia o per ignoranza, non avevano ancora applicato le patch necessarie.

Microsoft fa inoltre sapere che Windows 10 NON è interessato da questo attacco e che Windows Defender è in grado di rilevare e bloccare questo malware. E’ comunque utile a scopo precauzionale disattivare il vecchio protocollo SMBv1:
– Su Windows 8.1 o superiore si può farlo direttamente dal Pannello di controllo –> Attiva o disattiva funzionalità di Windows –> Supporto per condivisione file SMB 1.0/CIFS
Su Windows 8 o superiore basta eseguire questo comando di PowerShell: Set-SmbServerConfiguration -EnableSMB1Protocol $false
– Su Windows 7 e Windows Vista occorre agire sul registro di Windows: andare sotto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters e settare SMB1 a 0
   
Vista la gravità del cyber-attacco che è in atto, in via del tutto eccezionale, Microsoft ha deciso di rilasciare una patch di sicurezza per tutte le versioni di Windows che già da tempo non ricevono più il supporto (Windows XP SP3, Windows 8 e Windows Server 2003):
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

UPDATE 19 Maggio: secondo le statistiche raccolte dal colosso degli antivirus Kaspersky, la stragrande maggioranza delle infezioni da WannaCrypt si è verificata su macchine con Windows 7. La percentuale di macchine Windows XP coinvolte è invece talmente piccola che praticamente non conta nulla! Questo fatto dovrebbe far riflettere sull’importanza di applicare gli aggiornamenti ai propri sistemi non appena si rendono disponibili.

Kaspersky WannaCrypt

Meditate gente… Meditate…

Saluti da P4

Annunci

Lascia un commento »

Non c'è ancora nessun commento.

RSS feed for comments on this post.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Blog su WordPress.com.