Questo sito utilizza i cookies per offrirle la migliore esperienza sul nostro sito

Dipartimento di Sanità Pubblica, Medicina sperimentale e forense

Wannacry

Cinque cose da sapere per capire Wannacry

  1. Colpisce i pc con sistemi operativi Windows (NON Apple Mac OS, tablet o sistemi Linux) così vecchi da non essere più aggiornati dalle case di produzione (Windows XP ad esempio) o che gli utenti non hanno aggiornato con Windows Update.
  2. Si innesta via mail o aprendo file su siti infetti
  3. Sono stati presi di mira gli ospedali perché hanno dati importanti sulla salute dei pazienti e perché - nel caso delle cliniche private - hanno i soldi per pagare
  4. E' l'evoluzione di un ransomware (un virus che cripta i tuoi file impedendoti di leggerli e chiede un riscatto per decriptarli) già usato e nato dalla fuga di documenti riservati dell'intelligence americana
  5. Pagare il riscatto non sempre garantisce lo sblocco dei propri file ed in più deve essere pagato in Bitcoin, non con Carta di credito, Paypal o simili e quindi è anche difficile pagare.

Cosa fare per proteggersi

Aggiornare sempre il PC

Icona Windows UpdateWindows update Se vedete questa icona in basso a destra vicino all'orologio cliccateci sopra ed aggiornate il PC. Spegnete il PC a fine lavoro in modo da fargli fare gli aggiornamenti. Impostate un orario per eseguire gli aggiornamenti in modo che possa farli quando è acceso (ad esempio in pausa pranzo). Qui un articolo in merito

Per chi possiede ancora Windows XP (sarebbe ora di aggiornarsi...) può scaricare la patch di sicurezza da questo link

Impostare la rete come Pubblica

Apri Pannello di controllo->Centro connessioni di rete e condivisione, nelle reti attive trovi la rete che vuoi modificare, e li è specificato di che tipo di rete si tratta.

Clicca sul testo vicino l'icona e scegli il tipo di rete (Rete domestica, Rete aziendale o Rete pubblica) e ti si apre una finestra per modificare l'impostazione.

Scegli Rete Pubblica

Fare backup dei file importanti su supporto rimovibile e non modificabile

Ogni tanto (in base alla propria quantità e frequenza di produzione di file) fare un backup ovvero copiare i file importanti su hard disk esterno e su CD/DVD (Come masterizzare un CD/DVD).

Anche un hard disk esterno collegato al PC infetto viene a sua volta infettato, quindi meglio avere una copia anche su DVD (che non può essere cancellata o modificata).

Anche utilizzare servizi Cloud come Google Drive, Microsoft Onedrive, Dropbox, Apple iCloud o prodotti simili può aiutare a tenere in salvo i propri file in quanto molti di loro mantengono diverse versioni dei file caricati e quindi, qualora il virus criptasse i file locali avreste una versione precedente sul cloud. L'Università di Pavia ha un contratto con Google per avere più spazio in Google Drive, quindi consiglio ai colleghi di usare questo prodotto.

Hai preso il ransomware WannaCry/WannaCryptor?

In questo caso purtroppo non c'è niente che tu o un tecnico possiate fare per recuperare i file dal PC.

L'unica speranza è in un backup precedente (se è stato fatto).

Una volta preso il virus/ransomware bisogna poi disinfettare il PC infetto.

News dall'Università

Pagina Facebook