Dallo scorso venerdì centinaia di migliaia di computer in tutto il mondo sono stati infettati da WannaCry, un virus informatico (di tipo “ransomware”, ci arriviamo) che cripta le informazioni sul proprio computer rendendole inaccessibili e chiedendo il pagamento di oltre 300 dollari per sbloccarle. Il malware si è diffuso molto rapidamente perché sfrutta una falla di sicurezza nel sistema di condivisione dei file di Windows, che ha permesso a WannaCry di infettare migliaia di computer senza il permesso da parte dei loro utenti. Il problema di sicurezza era già noto a Microsoft, che aveva diffuso già a marzo gli aggiornamenti necessari per impedire che qualche malware la potesse sfruttare, ma non tutti aggiornano con frequenza i loro computer e questo ha permesso a WannaCry di infettarne molti (soprattutto nelle aziende, dove gli aggiornamenti richiedono più tempo e pianificazioni). Microsoft dice che l’attacco non riguarda Windows 10, la versione più recente del suo sistema operativo, ma è comunque sempre raccomandata qualche precauzione.
La prima cosa da fare contro WannaCry
Se utilizzate Windows verificate di avere installato gli aggiornamenti di sicurezza più recenti: Microsoft di solito diffonde un aggiornamento di questo tipo ogni mese, mettendo al riparo il suo sistema operativo dalle ultime falle scoperte. Per verificare di avere il computer aggiornato andate su “Start” > “Impostazioni” > “Aggiornamento di sicurezza” > “Windows Update” (il percorso può variare a seconda della versione di Windows, se non lo trovate, potate usare la funzione “Cerca” scrivendo “Windows Update”).
Nella schermata di “Windows Update” potete cliccare sul tasto “Verifica disponibilità aggiornamenti” per avviare la ricerca degli ultimi aggiornamenti disponibili: il computer si collegherà al servizio di Microsoft e controllerà se ci siano nuove cose da installare per il sistema operativo. Se non viene trovato nulla significa che il vostro Windows è già aggiornato e protetto contro WannaCry, se invece risultano aggiornamenti da installare fateli immediatamente per mettere al sicuro il vostro computer.
Ho installato WannaCry, che faccio?
Se WannaCry ha preso il controllo dei dati del vostro computer, c’è un’alta probabilità che non ci sia più nulla da fare. Pagare il riscatto è altamente sconsigliabile, da un lato perché non ci sono garanzie che sia sufficiente per riottenere l’accesso ai vostri dati, dall’altro perché si potrebbero fornire altre informazioni sensibili sul proprio conto agli autori dell’attacco (senza contare che il pagamento farebbe da ulteriore incentivo per diffondere il ransomware ancora di più). Nel caso abbiate un backup recente dei vostri dati, la scelta consigliabile è formattare il computer e installare nuovamente Windows, ripartendo quindi da zero. Significa che, una volta installato il sistema operativo, dovrete reinstallare tutti i programmi che stavate utilizzando e trasferire poi i dati dal vostro backup. Prima di procedere potete provare con la funzione “Ripristino di sistema”, che porta Windows a uno stato precedente a quello in cui si è subita l’infezione. Il problema è che questa soluzione permette solo di eliminare il ransomware, ma non i suoi effetti sui dati, che potrebbero quindi continuare a essere criptati e inaccessibili.
Negli ultimi giorni alcuni siti hanno pubblicato guide per provare a risolvere manualmente i problemi causati da WannaCry, ma richiedono un po’ di competenze e non sembrano offrire molte garanzie. Se pensate di essere abili a sufficienza, o conoscete qualcuno bravo coi computer, potete provare partendo da qui. Online si trovano anche programmi che promettono di riuscire a sbloccare i dati criptati da WannaCry, sono quasi tutti a pagamento e il consiglio è di essere molto diffidenti, perché spesso si finisce nel mezzo di truffe. Meglio verificare se ci siano soluzioni da produttori di antivirus affidabili come Symantec, McAfee e Kaspersky.
Leggi l’articolo completo su Il Post
