Ransomware WannaCrypt: come proteggersi

Negli ultimi giorni si è tanto sentito parlare di un attacco hacker tramite ransomware.
Ma cos’è? Come proteggersi?

Il ransomware in questione si chiama WanaCrypt0r 2.0 (noto anche come WannaCry o WCry).
Il modus operandi del ransomware è sempre il classico: file dei computer infetti criptati e richiesta di risarcimento di 300 dollari a macchina in criptovaluta Bitcoin per riottenere accesso. Gli ultimatum sono piuttosto perentori: 3 giorni o il prezzo raddoppia, e dopo 7 giorni i file andranno persi per sempre. Il virus infetta una macchina vulnerabile in una rete e, dopo aver criptato i file, inizia a replicarsi sulla rete locale attraverso SMB.

La vulnerabilità sfruttata riguarda infatti proprio il Server SMB di Windows. Il problema, noto come MS17-010, è stato corretto da Microsoft già 2 mesi fa, ma a quanto pare molte macchine non erano ancora state aggiornate. I dettagli dell’exploit sono stati diffusi dal gruppo di hacker noto come The Shadow Brokers, nome già conosciuto in relazione alla massiccia fuga di informazioni sui tool di intrusione informatica dell’NSA.

Come scoprire se il proprio sistema è vulnerabile? Cosa fare per proteggerlo? Segue…