Global Ransomware Attack Maggio 2017

WannaCry Global Ransomware Attack May 2017 (Aggiornato)

Cos'è Ransomware?

Software dannoso che blocca un dispositivo, come un computer, un tablet o uno smartphone e richiede un riscatto per sbloccarlo

Da dove nasce il ransomware? Il primo caso documentato è apparso nel 2005 negli Stati Uniti, ma si è diffuso rapidamente in tutto il mondo

Come influisce su un computer? Il software è normalmente contenuto in un allegato a un'e-mail che si maschera da qualcosa di innocente. Una volta aperto, crittografa il disco rigido, rendendo impossibile l'accesso o il recupero di qualsiasi contenuto archiviato, come fotografie, documenti o musica

Come proteggersi? Il software antivirus è in grado di proteggere la tua macchina, sebbene i criminali informatici lavorino costantemente a nuovi modi per ignorare tale protezione

Quanto ci si aspetta che le vittime paghino? Il riscatto richiesto varia. Le vittime di un attacco del 2014 nel Regno Unito sono state accusate di £ 500. Tuttavia, non vi è alcuna garanzia che il pagamento restituirà i tuoi dati

Maggio 2017 WannaCry Attack:

Il cyber caos si diffonde quando i lavoratori accedono al successivo attacco "ransomware" del fine settimana e le aziende di tutto il mondo vengono colpite

L'attacco informatico "ransomware" di WannaCry ha creato il caos in almeno 150 paesi.

L'ondata iniziale ha paralizzato i computer del NHS del Regno Unito, le ferrovie nazionali tedesche e le aziende globali.

Il caos si è diffuso oggi e quasi 30.000 istituzioni sono state colpite in Cina.

Fabbriche, banche, enti governativi e trasporti colpiscono in 150 paesi.

I ricercatori hanno osservato 200.000 infezioni in 150 paesi con Russia, Ucraina e Taiwan i principali obiettivi.

Mikko Hypponen, chief research officer della compagnia di sicurezza informatica di Helsinki F-Secure, ha definito l'attacco "il più grande ransomware scoppiato nella storia".

Gli esperti del centro nazionale di sicurezza informatica di GCHQ stavano aiutando le squadre del NHS a combattere l'attacco. Il Dipartimento della sicurezza nazionale degli Stati Uniti ha dichiarato ieri che era a conoscenza delle segnalazioni del ransomware, stava condividendo informazioni con partner nazionali ed esteri ed era pronto a prestare supporto tecnico.

L'attacco è stato dichiarato un grave incidente e si è diffuso in Scozia, dove si sono svolti anche incontri di crisi la scorsa notte.

Un gruppo di hacker informatico noto come Shadow Broker era almeno in parte responsabile. Si sostiene che il gruppo, che ha legami con la Russia, abbia rubato strumenti informatici della National Security Agency statunitense per accedere ai sistemi Microsoft Windows, poi scaricato la tecnologia su un sito web accessibile al pubblico in cui i criminali online potrebbero accedervi - probabilmente in rappresaglia per l'attacco dell'America a Siria.

Obiettivi recenti:

La principale compagnia ferroviaria tedesca Deutsche Bahn è stata attaccata dal ransomware

In Italia, un utente ha condiviso immagini che mostravano un laboratorio informatico universitario con macchine bloccate dallo stesso programma.

Come proteggersi!

Esegui il backup dei tuoi file

Il maggior danno che le persone subiscono da un attacco di ransomware è la perdita di file, incluse immagini e documenti.

La migliore protezione contro il ransomware è quella di eseguire il backup di tutte le informazioni e i file sui dispositivi in ​​un sistema completamente separato. Un buon posto per farlo è su un disco rigido esterno che non è connesso a Internet. Ciò significa che se subisci un attacco non perderai alcuna informazione agli hacker.

Le aziende spesso salvano copie dei loro dati su server esterni che non saranno interessati se la loro rete principale viene attaccata.

Siate sospettosi di e-mail, siti Web e app

Affinché il ransomware funzioni, gli hacker devono scaricare software dannoso su un computer delle vittime. Questo viene quindi utilizzato per avviare l'attacco e crittografare i file.

I metodi più comuni per l'installazione del software sul dispositivo di una vittima sono tramite e-mail di phishing, annunci pubblicitari malevoli su siti Web e app e programmi discutibili.

Le persone dovrebbero sempre prestare attenzione quando aprono e-mail indesiderate o visitano siti Web con cui non hanno familiarità. Non scaricare mai un'app che non è stata verificata da un negozio ufficiale e leggere le recensioni prima di installare i programmi.

Usa un programma antivirus

Un consiglio di sicurezza del computer secolare, i programmi antivirus possono impedire che il ransomware venga scaricato sui computer e possa trovarlo quando lo è.

La maggior parte dei programmi antivirus può eseguire la scansione dei file per vedere se potrebbero contenere ransomware prima di scaricarli. Possono bloccare installazioni segrete da annunci pubblicitari dannosi durante la navigazione sul Web e cercare malware che potrebbero essere già presenti su un computer o dispositivo.

Installa sempre gli aggiornamenti!

Per aggiornare la nostra app PCProtect, attieniti alla seguente procedura:

Passa il mouse sopra la freccia su nella barra delle applicazioni accanto all'orologio e fai clic su di esso per visualizzare tutte le app in esecuzione.
Trova l'icona PCProtect e fai clic destro su di esso.
Clicca su "Controlla aggiornamenti"

Fase 1: posiziona il mouse sopra la freccia su nella barra delle applicazioni accanto all'orologio e fai clic su di esso per visualizzare tutte le app in esecuzione.

Passaggio 2: trova l'icona PCProtect e fai clic con il pulsante destro del mouse su di essa.

Fase 3: fare clic su "Verifica aggiornamenti"

Fase uno: passa il mouse 

il mouse sopra la freccia su nella barra delle applicazioni accanto all'orologio e fare clic su di esso per visualizzare tutte le app in esecuzione.

Passaggio 2: trova l'icona PCProtect e fai clic con il pulsante destro del mouse su di essa.

Fase 3: fare clic su "Verifica aggiornamenti"

Le aziende spesso rilasciano aggiornamenti software per correggere le vulnerabilità che possono essere sfruttate per installare ransomware. È quindi consigliabile scaricare sempre la versione più recente di un software non appena disponibile.

Non pagare mai il riscatto

Le vittime di attacchi di ransomware sono avvisate di non pagare mai la tassa in quanto incoraggia gli aggressori e potrebbero non comportare il recupero dei file. Esistono alcuni programmi che possono aiutare a decodificare i file. Oppure, se si dispone di un backup, è possibile ripristinare il dispositivo da quello.

Cosa fare se sei infetto!

Saprai immediatamente se sei infetto: verrai accolto da una schermata popup che dice "Ooops, i tuoi file importanti sono crittografati".

E per "importante", stanno parlando dei tuoi file più usati - inclusi .mp3 audio e video .mp4 e .avi; immagini .png e .jpg; e .doc e .txt documenti. Il worm si rivolge anche ai file di backup eventualmente creati, quindi non è nemmeno possibile ripristinare versioni precedenti e sicure.

Gli analisti hanno affermato che non è necessario fare clic sui pulsanti "verifica pagamento" o "decrittografia" nel messaggio popup.

Invece, se sei in grado di - scaricare e installare la patch Microsoft MS17-010, che dovrebbe funzionare sui sistemi Windows fino a Vista.

Download patch Microsoft: fare clic qui

La recente copertura NHS del Regno Unito su SkyNews Twitter:

Riferimenti.

http://www.telegraph.co.uk/news/2017/05/12/nhs-hit-major-cyber-attack-hackers-demanding-ransom/

http://www.telegraph.co.uk/technology/0/protect-ransomware/

https://twitter.com/SkyNewsTonight/status/863093694571790337