WannaCry, l’attacco ransomware più esteso di sempre ha sollevato dubbi e timori in tutto il mondo. Cosa fare e come difendersi.
L’attacco del ransomware WannaCry di venerdì 12 maggio è balzato agli onori della cronaca in virtù di una diffusione senza precedenti. Il malware si è propagato a grande velocità in più di centocinquanta paesi. In certi, principalmente il Regno Unito, settori nevralgici come ospedali e uffici pubblici hanno subito pesanti disagi. Al momento in cui scriviamo, l’infezione ha ripreso a circolare e ha raggiunto la Cina. Ma cos’è un ransomware e cosa può fare un utente comune per proteggersi?
1 Ransomware, pagare un riscatto per riavere i propri file.
E’ un argomento vasto, soprattutto a fronte di tutte le varianti che si possono incontrare. In linea generale, possiamo definirlo un’applicazione malware che procede a crittografare solo certi tipi di file. Nel caso di WannaCry, il veicolo d’espansione sono i server Windows SMB e il target i file sensibili per l’utente. Documenti, file di lavoro e media, tutto ciò che è di cruciale importanza, risultano inaccessibili. Non il computer però, che continua a funzionare normalmente. Per sbloccare i file, la richiesta degli hacker è di 300 euro da pagare in bitcoin entro le prime ore. Richiesta che sale esponenzialmente col passare del tempo, fino alla cancellazione totale di tutti i file “catturati”.
2 Rimpallo di responsabilità
Immaginare una stima sui danni è difficile, dato che un attacco di queste dimensioni non ha precedenti. Senza dimenticare che è stato in buona parte bloccato da un ricercatore di 22 anni. Secondo il Guardian, il ragazzo ha scoperto il killswitch indicato come un sito di fantasia nel codice del malware. Un “eroe accidentale” che, registrato il sito a costo di otto dollari, ha rallentato l’infezione in tutta Europa. Intanto, le teorie sui responsabili si stanno accumulando. Diversi commentatori attribuiscono una buona dose di colpe a Microsoft, colpevole di aver abbandonato vecchi sistemi operativi al loro destino. Il riferimento è a Windows XP, non più supportato nelle release di sicurezza, e la tempestiva patch rilasciata in via del tutto eccezionale suona come un’implicita ammissione di colpa. C’è poi chi punta il dito sui governi, in particolare quello americano, “reo” di essere a conoscenza di molte vulnerabilità e non far nulla per porvi rimedio. O la Corea del Nord, vero focolaio dell’infezione secondo altri.
3 Una cultura aziendale antiquata.
Fra sospetti e speculazioni, c’è una sola certezza. WannaCry ha mostrato che la cultura aziendale, ad ogni latitudine, non considera importante la competenza informatica. Troppe aziende lavorano su reti obsolete, con computer superati e personale incapace di svolgere anche le più semplici operazioni di manutenzione. Lo testimonia l’utilizzo ancora diffuso del summenzionato XP, lanciato nel lontano 2001 e privo di alcun supporto da più di tre anni. La sociologa Zeynep Tufekci, dalle pagine del New York Times di questo weekend, accusa una cultura votata al nuovo a tutti costi e troppo incline a lasciarsi indietro settori importanti della vita civile.
4 Cosa fare e come difendersi.
A parte casi isolati, in Italia non sono state segnalate criticità. Per chi non l’avesse fatto, il consiglio è di installare la patch rilasciata da Microsoft. A parte le regole di buon senso che già vi abbiamo segnalato, è fondamentale impostare una routine di backup giornaliera per tutti i dati importanti. La buona abitudine consiste nel salvare i dati in una o più copie e su dispositivi di archiviazione esterni al proprio computer. Se il vostro computer è stato infettato, il suggerimento degli esperti è non pagare e spegnere subito il computer. Riuscire a “liberare” i file crittografati è complesso ma non impossibile, mentre pagare la cifra richiesta dagli hacker spesso non risolve il problema ed è solo l’inizio di altri ricatti. Al momento, tuttavia, non esiste una patch in grado di rimuovere l’infezione. Queste sono le linee guida rilasciate da Agenzia per l’Italia Digitale.
