Come proteggere PC dal virus WannaCry
Nel mese di maggio un virus di nome WannaCry, che significa in italiano "voglio piangere", ha colpito circa 200.000 PC con sistema Windows in 150 paesi. Si è trattato di un attacco dalle dimensioni mai viste prima, di cui ancora non si conoscono i responsabili.
Sono stati colpiti da questo virus vittime illustri come: Deutsche Bahn, FedEX, il Ministero dell'interno russo, il National Health Service inglese, l'Università degli Studi Milano-Bicocca, la compagnia spagnola Telefónica, Portugal Telecom, Renault e altri. l'Italia non ha risentito molto dell'accaduto, questo non significa però che siamo fuori pericolo.
Questo virus fa parte della tipologia dei ransomware: malware che una volta entrati nel PC della vittima, criptano tutti i documenti e chiedono in cambio un riscatto.
Ma WannaCry è più avanzato rispetto ad altri virus perché arriva quando uno meno se lo aspetta, ed è proprio questo uno dei suoi maggiori punti di forza, inoltre ci accorgeremo dell'infezione solo quando è troppo tardi. Se quindi volete essere al sicuro, ora vi spiego cosa fare per proteggere il PC dal virus WannaCry, il quale più precisamente è un Ransomware.
locale. WannaCry, come anticipato, scandaglia la LAN per infettare i dispositivi connessi.
Archiviare i backup nella Cloud privata o in un altro dispositivo con accesso remoto non servirebbe a niente. Bisogna assicurarsi che Windows sia aggiornato con la patch che chiude la falla lasciata aperta da EternalBlue. Microsoft ha rilasciato l'update in questione per tutte le versioni del proprio sistema operativo, XP incluso. Collegandoci poi a QUESTO SITO, e andiamo scaricare il pacchetto KB4012598. Se abbiamo Windows Vista, 7 o 8.1, facciamo clic su Esegui nella barra Start, quindi scriviamo il comando wuapp. Nella finestra di Windows Update, selezioniamo la voce Visualizza cronologia aggiornamenti. In Vista, verifichiamo che sia elencata la patch KB4012598. Se così non fosse, scarichiamola subito da QUI.
Con Windows Seven, controlliamo che siano installati i seguenti pacchetti: KB4012212, KB4012215, KB4015549, KB4015552 e KB4019264.
Se l'appello è completo, siamo protetti con tutte le patch fino a maggio. Per evitare l'infezione di Wanna- Cry, è però importante che nell'elenco ci sia la 12212, vale a dire l'Aggiornamento
qualitativo della sicurezza di marzo 2017 per Windows 7. Lo possiamo scaricare da QUI. Se usiamo ancora 8.1, la lista degli update fino a maggio deve essere completa di: KB4012213, KB4012216, KB4015550, KB4015553 e KB4019215. Come per Seven, anche in questo caso è fondamentale che sia presente la patch di marzo che corrisponde alla 12213 (LINK).
Sono stati colpiti da questo virus vittime illustri come: Deutsche Bahn, FedEX, il Ministero dell'interno russo, il National Health Service inglese, l'Università degli Studi Milano-Bicocca, la compagnia spagnola Telefónica, Portugal Telecom, Renault e altri. l'Italia non ha risentito molto dell'accaduto, questo non significa però che siamo fuori pericolo.
Questo virus fa parte della tipologia dei ransomware: malware che una volta entrati nel PC della vittima, criptano tutti i documenti e chiedono in cambio un riscatto.
Ma WannaCry è più avanzato rispetto ad altri virus perché arriva quando uno meno se lo aspetta, ed è proprio questo uno dei suoi maggiori punti di forza, inoltre ci accorgeremo dell'infezione solo quando è troppo tardi. Se quindi volete essere al sicuro, ora vi spiego cosa fare per proteggere il PC dal virus WannaCry, il quale più precisamente è un Ransomware.
Come proteggersi da WannaCry
La miglior difesa in questi casi è la prevenzione, una delle cose più importanti da non fare e non pagare mai il riscatto perché non si ha la certezza che, una volta sborsato il denaro, i malviventi forniscano le chiavi per decriptare i documenti. Oltre a non avere più i nostri file, finiremmo anche per essere truffati economicamente. Possiamo però metterci al riparo facendo un buon uso del backup, bisogna salvare i documenti più importanti in un disco fisso esterno, scollegato dalla retelocale. WannaCry, come anticipato, scandaglia la LAN per infettare i dispositivi connessi.
Archiviare i backup nella Cloud privata o in un altro dispositivo con accesso remoto non servirebbe a niente. Bisogna assicurarsi che Windows sia aggiornato con la patch che chiude la falla lasciata aperta da EternalBlue. Microsoft ha rilasciato l'update in questione per tutte le versioni del proprio sistema operativo, XP incluso. Collegandoci poi a QUESTO SITO, e andiamo scaricare il pacchetto KB4012598. Se abbiamo Windows Vista, 7 o 8.1, facciamo clic su Esegui nella barra Start, quindi scriviamo il comando wuapp. Nella finestra di Windows Update, selezioniamo la voce Visualizza cronologia aggiornamenti. In Vista, verifichiamo che sia elencata la patch KB4012598. Se così non fosse, scarichiamola subito da QUI.
Con Windows Seven, controlliamo che siano installati i seguenti pacchetti: KB4012212, KB4012215, KB4015549, KB4015552 e KB4019264.
Se l'appello è completo, siamo protetti con tutte le patch fino a maggio. Per evitare l'infezione di Wanna- Cry, è però importante che nell'elenco ci sia la 12212, vale a dire l'Aggiornamento
qualitativo della sicurezza di marzo 2017 per Windows 7. Lo possiamo scaricare da QUI. Se usiamo ancora 8.1, la lista degli update fino a maggio deve essere completa di: KB4012213, KB4012216, KB4015550, KB4015553 e KB4019215. Come per Seven, anche in questo caso è fondamentale che sia presente la patch di marzo che corrisponde alla 12213 (LINK).
Come verificare se la versione di Windows 10 è vulnerabile o meno a WannaCry
1. Il primo modo per capire se nella nostra copia di Windows 10 la vulnerabilità EternalBlu è risolta, entriamo in Impostazioni > Sistema > Informazioni su. Controlliamo che a Versione corrisponda il numero 1607 e a Build SO 14393.1198. Quest'ultimo indica che abbiamo ricevuto l'aggiornamento cumulativo di maggio.
2. Un altro modo più preciso per sapere se il nostro sistema è protetto da WannaCry, è entrare in Impostazioni, proseguire in Aggiornamento e sicurezza, quindi scegliere Windows Update. Facciamo clic su Cronologia aggiornamenti e controlliamo che sia presente il pacchetto KB4013429.
[ads-post]
[ads-post]
Come disabilitare SMB per evitare il contagio di WannaCry al PC
Nella barra di ricerca di Windows 10, scriviamo Pannello di controllo. Apriamo quindi il menu e facciamo clic sulla voce Programmi, di colore verde.
Sotto il menu Programmi e funzionalità, c'è Attiva o disattiva funzionalità di Windows. Per utilizzare la voce, sono necessari i permessi amministrativi.
Scorriamo fino alla fine la finestra Funzionalità di Windows, quindi togliamo il segno di spunta da Supporto per condivisione file SMB 1.0/CIFS, come potete vedere qui sotto nello screenshot.
Quindi, ricapitolando, per essere al sicuro da WannaCry, è importante tenere prima di tutto tutti gli ultimi aggiornamenti di Windows 10 installati sul PC, quindi è assolutamente consigliabile disattivare la funzionalità di Windows "Supporto per la condivisione file SMB 1.0/CIFS".
