Attacco informatico WannaCry: come proteggere la tua Non Profit

Written by Jim Lynch, TechSoup on May 22, 2017
Translated by TechSoup Italia on

Alla fine della scorsa settimana, la Rete è stata oggetto di un pesante attacco ransomware chiamato WannaCry che ha colpito oltre 200,000 Windows PC in 150 Paesi, e non si è ancora fermato. L’attacco ha colpito fin’ora imprese, industrie, università e ospedali. Anche le Non Profit, le chiese, le biblioteche e le fondazioni sono a rischio di essere attaccate da questo malware, che può bloccare il sistema IT fino al pagamento di un riscatto.

Per questo pubblichiamo questo articolo, per aiutarti a capire meglio come puoi proteggere i tuoi computer e la tua rete informatica.

Cos’è un Ransomware?

Un Ransomware è un malware che entra all’interno di un network IT principalmente quando gli utenti dei computer aprono un allegato email sconosciuto o cliccano su un link web. A quel punto il malware blocca e cripta i file all’interno del Sistema IT e li tiene in ostaggio fino al pagamento di un riscatto - tipicamente in Bitcoin - da parte del proprietario del Sistema. I Ransomware divennero famosi come strumento di crimini informatici nel 2013, quando si verificò il tristemente famoso attacco Cryptolocker, ma in realtà la tecnica dei malware è diffusa fin dal 1989.

Il Ransomware WannaCry

Il malware WannaCry è l’ultimo di una serie di attacchi ransomware. Questo virus è anche conosciuto come WannaCrypt, Wana Decryptor, o WCry. Questo particolare tipo di ransomware provoca una vulnerabilità nel file system dei Microsoft Server. I prodotti Apple e I sistemi basati su sistemi operativi Linux/Unix non sono a rischio, a meno che non utilizzino un Windows System Emulator. Gli utenti infettati vedono comparire una schermata con la richiesta del pagamento di somme che vanno dai $300 ai $600 per il ripristino dei loro file .

Anche se l’attacco ha colpito oltre 200,000 computer, si stima che siano solo circa 200 le persone che hanno pagato il riscatto di $300. Negli U.S.A., Homeland Security afferma che la lista delle vittime è molto ristretta. Tuttavia siamo solo agli inizi dell’attacco WannaCry. La tipologia delle vittime è ampia, da piccole società e organizzazioni fino a grossi network IT come l’azienda automobilistica Renault in Europa. I piccoli uffici, come quelli delle non profit, sono a rischio di questo attacco informatico.

Come proteggere il tuo sistema IT

Questi passaggi ti aiuteranno a mettere i tuoi sistemi al sicuro dagli attacchi ransomware.

1. Approfitta di queste risorse Microsoft gratuite

 

2. Esegui il Back Up dei tuoi dati e documenti importanti

Se la tua organizzazione viene attaccata, è fondamentale che i dati e i documenti essenziali per la tua attività siano salvati nel cloud o su un hard drive non connesso al tuo sistema IT. Dopo un attacco, i tuoi computer o server potrebbero aver bisogno di essere riconfigurati.

TechSoup offre diversi servizi di cloud storage come il Programma di donazione Box, o il  Programma di donazione Veritas , che mette a disposizione software per il backup e il ripristino di file alle non profit e alle biblioteche accreditate.  

 

3. Aggiorna tutti i tuoi Software Windows e attiva gli aggiornamenti automatici

Poiché il malware WannaCry colpisce sistemi operativi Windows, è fondamentale lanciare Windows Update su tutti I device Windows e sui Windows Server software e attivare gli aggiornamenti automatici su tutti i device Windows. Il Microsoft's Security Bulletin MS17-010 dello scorso marzo offre tutti i dettagli sulle versioni dei software Windows che possono essere riparati lanciando Windows Update. In seguito agli attacchi, Microsoft ha rilasciato rimedi per versioni precedentemente non supportate inclusi Windows XP, Windows 8, e Windows Server 2003. È possibile scaricare manualmente questi rimedi di sicurezza dall’ Update Catalog di Microsoft. (Il link potrebbe non funzionare con alcuni browser.)

Se la tua organizzazione utilizza vecchie versioni di Windows come XP o Server 2003, o se utilizzi versioni piratate di Microsoft Windows o Windows Server, potresti avere problemi aprendo Windows Update. Controlla l'elegibilità della tua organizzazione a TechSoup per verificare se puoi accedere ai prodotti software Microsoft in donazione, tra cui Windows OS Get Genuine, Windows OS Upgrade  e Windows Server .

 

4. Utilizza Software Antivirus e mantienili aggiornati

I software di protezione contro i virus e i malware sono diventati negli ultimi due anni la tipologia di prodotto più richiesta in donazione su TechSoup. Questo genere di protezione è progettata per individuare e bloccare attacchi informatici prima che infettino il tuo sistema IT.

Le donazioni di prodotti più richieste includono:

 

5. Fai molta attenzione quando apri le Email

L’Email è uno dei metodi più diffusi per diffondere i malware e in particolare il ransomware WannaCry. Fai attenzione a mail sconosciute o inaspettate, soprattutto se contengono link o allegati. Se trovi un link sospetto, prima di cliccare puoi utilizzare il servizio gratuito virustotal.com. Ti dirà se il link è stato registrato come un link pericoloso oppure no.

Inoltre fai molta attenzione a qualsiasi allegato email di Microsoft Office che richiede di attivare le macro per visualizzarne il contenuto. A meno che tu non sia assolutamente certo che si tratta di una mail veritiera che proviene da una fonte sicura, non attivare le macro e cancella immediatamente la mail.

6. Attiva l’opzione File Extensions nelle impostazioni di Windows

Vi sono alcune tipologie di file che mettono particolarmente a rischio gli utenti. È utile sapere di che tipo è il file che si sta per aprire prima di farlo. Estensioni come .exe, .vbs, e .scr sono pericolose. Per poter visualizzare le estensioni dei file, attivale nelle impostazioni di Windows. Clicca qui per sapere come attivarle su Windows 10.

7. Se sei stato colpito da un Ransomware …

Se vieni infettato, spegni il PC e disconnettilo da Internet e dalla rete locale. Questo ovviamente limita la diffusione dell’infezione. Inoltre, gli esperti di sicurezza informatica sostengono che pagare il riscatto dovrebbe essere la scelta più estrema.  Evita di farlo se puoi. L’alternativa di riconfigurare tutte le macchine infettate non è certo esaltante, ma scoraggia i pirati informatici dal rifarsi vivi.

La notizia triste in tutto questo è che si ritiene che nei prossimi tempi si presenteranno nuove varianti del ransomware WannaCry. E nuovi malware di altri tipi si presenteranno in rete cercando di attaccare i nostri sistemi IT, indipendentemente da quanto piccoli sono i nostri uffici. La buona notizia è che i sette punti che abbiamo elencato in questo articolo forniranno un’ottima protezione al tuo sistema IT contro future minacce informatiche. Noi di TechSoup teniamo molto alla vostra sicurezza!!