ROMA – Rientro in ufficio domani per migliaia di impiegati e liberi professionisti italiani, dopo il weekend di WannaCry: l’attacco informatico che ha colpito organizzazioni e aziende in molti Paesi del mondo, inclusa l’Italia. Un virus chiamato in gergo ransomware che rende inaccessibili i dati dei nostri computer e, per ripristinarli, chiede un riscatto da pagare in bitcoin, la moneta elettronica. Fino ad ora il malware ha fatto danni limitati nel nostro Paese, raggiungendo un paio di università. Ma continua a far paura e l’allerta rimane alta. Ecco una serie di consigli pratici per chi domani si trova di nuovo di fronte al proprio pc.

IL VADEMECUM La polizia: “Ecco come riavviare i computer”

Io, cittadino, come mi difendo da WannaCry? Il malware colpisce chi ha il proprio computer collegato alla Rete e un sistema operativo Windows, dato che il software malevolo si diffonde grazie a EternalBlue, una cyber arma della Nsa (l’agenzia per la sicurezza nazionale statunitense), diffusa online lo scorso aprile dal gruppo hacker Shadow Brokers. Uno strumento che sfrutta una vulnerabilità presente nel sistema operativo firmato Microsoft. “Le prime cose da fare – spiega a Repubblica Davide Del Vecchio, membro del comitato direttivo del Clusit, l’associazione italiana per la sicurezza informatica – sono aggiornare sia l’antivirus sia il sistema operativo, dato che questa falla è stata risolta dalla stessa Microsoft con un update che risale allo scorso marzo chiamato MS17-010″.

Utile è anche un backup dei dati (o, se già fatto, un aggiornamento), cioè una copia dei propri file. Si può effettuare utilizzando Windows Backup che si trova nel pannello di controllo del nostro pc. Il backup va fatto periodicamente in un hard disk esterno, ad esempio una chiavetta Usb. “In questo modo – prosegue Del Vecchio – se il virus dovesse infettare il pc, una copia dei dati rimarrebbe protetta, dandoci l’opportunità di ripristinarli all’occorrenza”.

“Quanto alle macchine che erano spente quando è partito l’attacco”,  aggiunge l’Agenzia per l’Italia digitale che ha appena pubblicato sul proprio sito le istruzioni per limitare i danni, “si consiglia di scollegarle dalle rete locale prima di riaccenderle e di chiudere tutte le applicazioni che partono in automatico, compresa la posta elettronica, prima di connettersi”.

Al momento, sembra che in Italia WannaCry si stia propagando unicamente sfruttando la vulnerabilità sopra menzionata, e non ci sono prove che il virus sia trasmesso tramite email. Questo significa che il software si diffonde in modo autonomo, senza che l’utente debba compiere alcuna azione. Tuttavia, come avverte Francesco Mormile, uno dei fondatori di Hacktive Security, azienda che si occupa di sicurezza informatica è “ragionevolmente plausibile che vengano rilasciate delle nuove versioni del malware capaci di diffondersi anche attraverso la posta elettronica, dato che l’email è il metodo tradizionale con cui si propagano i ransomware”. Così il suggerimento valido è: “Non aprire link o file che provengono da email sospette”.

Io, azienda, come mi proteggo? Sul piano aziendale, anche in questo caso, aggiornare al più presto il sistema operativo e l’antivirus di tutti i computer presenti all’interno della propria impresa sono le prime misure da adottare. Il backup dei file è d’obbligo. Poi fare un aggiornamento dei sistemi anti-intrusione (IPS/IDS). Inoltre, potrebbe essere utile disabilitare, o rendere irraggiungibile, il servizio affetto dalla vulnerabilità – Smb Server di Windows – qualora non dovesse servire.

REP.IT