Dedichiamo 5 minuti a questa variante di Crypto, denominata WannaCry versione 2.0, che per diffondersi in rete di dominio/casa sfrutta una falla del protocollo SMB di Windows.

Il ransomware viene trasmesso tramite i soliti canali mail con apposito allegato, ma questa variante dopo essersi installata sul pc e aver cifrato tutti i dati cerca di infettare tutti i pc collegati sulla stessa rete non più tramite mail ma sfruttando un bug dei sistemi operativi windows diligentemente sistema da Microsoft circa 2 mesi fa.

Strano ma vero Microsoft ha rilasciato una patch di sicurezza urgente che copre sia le versioni di windows ancora in lifecyle che versioni di windows vetuste come XP e Vista e quindi fuori dal supporto.

Potete scaricare la patch da qui: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598.

E’ anche possibile scaricare la patch da qui (ma non è pubblicata per Xp diversamente dall’altro link): https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Il download deve essere effettuato con Internet Explorer al fine di permettere il rilevamento automatico della lingua corretta della patch.

Mi raccomando effettuate l’aggiornamento con la patch corretta il prima possibile e senza tante remore, ne vale della vostra protezione dei dati!
Per tutti quelli che hanno un sistema operativo ancora supportato, da windows 7 in poi, basta installare gli aggiornamenti automatici.

P.S. Se avete un momento di tempo vi suggerisco di leggere questo bell’articolo: http://securityinfo.it/2017/05/17/wannacry-contenuto-unaltra-botnet/

Una minaccia nata nel 2013 e poi risorta con una nuova variante a fine 2014 che si chiama Cryptolocker versione 2.0 sta facendo una strage di DATI, si perchè questo trojan non infetta i pc rendendoli inutilizzabili ma semplicemente cifra tutti i dati in esso contenuto senza intaccare il sistema operativo. Il maggiore pericolo viene dal fatto che questo trojan muta continuamente e quindi gli antivirus non riescono a riconoscerlo. Solitamente, e dico solitamente perchè nelle sue ultime versioni sfrutta siti web con dei file flash malformati, il virus si trasmette tramite allegati via mail con varie estensioni e forme: cab, exe, dat, ma veniva trasmesso anche con file doc, xls con delle macro nocive.

Come proteggersi dal virus? Impossibile farlo ma ovviamente un pc con un’utente oon solo permessi users un antivirus sempre aggiornato e un firewall serio (intendo dire fisico con controllo ips) sono un punto di partenza. Quello che invece vi può salvare dal virus è un buon backup che dev’essere fatto quotidianamente e sopratutto non accessibile tramite le risorse di rete dal resto della rete. E quindi come fare il backup? Un masterizzando su DVD/CD o con un semplice server/nas con una distro linux installata e un servizio ftp attivo sono più che sufficienti a risolvere il problema! Perchè l’hd esterno e la chiavetta non sono un buon backup? Beh perchè se rimangono collegati al pc infetto essi stessi verranno infettati e quindi cifrati.

Per cui se non volete perdere le vostro foto, mail i vostri documenti procedete a fare dei buoni backup e con molta frequenza.

TOOLS che possono dare una mano nel recupero dati:

• ShadowExplorer per recuperare le copie shadow dal pc;
• Software di prevenzione Cryptoguard (non so se sia valido);
• Software di recupero file cancellati.