WannaCrypt anche chiamato WannaCry e Wcry o Wcrypt, ha già causato enormi danni in tutto il mondo attraverso il suo ransomware alimentato da NSA. Il ransomware ha riferito di aver attaccato aziende, ospedali, stazioni ferroviarie, università e molte altre organizzazioni che hanno causato gravi devastazioni.
WannaCrypt ransomware si rivolge a sistemi obsoleti
Un'osservazione comune tra i sistemi di destinazione è che molti di loro utilizzavano sistemi operativi Windows precedenti come Windows XP, Windows 8 e Windows Server 2003. Solitamente tali sistemi non ottengono il supporto di Microsoft a meno che l'organizzazione che li utilizza opt per un supporto personalizzato speciale.
Microsoft rilascia patch per Windows XP, ecc
Per contrastare questa situazione di emergenza e la diffusione del malware, Microsoft ha rilasciato soluzioni di emergenza sotto forma di patch di sicurezza per difendersi dal malware. La società ha anche rilasciato WannaCrypt Patches per le versioni non supportate del sistema operativo Windows, come ad esempio Windows XP, Windows 8 e Windows Server 2003, così come per le piattaforme supportate.
Descrivendo questa fase di emergenza come molto insolita, Microsoft ha affermato che sta fornendo un aggiornamento per la sicurezza a tutti i clienti per proteggere le piattaforme Windows che sono solo in supporto personalizzato, inclusi Windows XP, Windows 8 e Windows Server 2003.
I clienti che eseguono Windows 10 non sono stati presi di mira dall'attacco, ha affermato la società.
Patch il tuo sistema operativo Windows in questo momento!
Per coloro che stanno ancora eseguendo versioni precedenti di Windows, è ora di dover applicare immediatamente le patch. Passare all'ultima versione di Windows è anche una buona idea dato che Microsoft afferma che Windows 10 non è mirato.
Gli utenti che hanno abilitato Windows Update sono già protetti poiché riceveranno automaticamente la patch. Per i clienti che utilizzano Windows Defender, Microsoft ha già rilasciato un aggiornamento che rileva la minaccia come Ransom: Win32 / WannaCrypt. Come ulteriore misura di approfondita difesa, tieni aggiornato il software anti-malware installato sulle tue macchine. I clienti che eseguono software anti-malware da un numero qualsiasi di società di sicurezza possono confermare con il loro fornitore, che sono protetti.
Nel caso in cui non si sia in grado di installare la patch sul PC, provare le seguenti opzioni,
- Disabilita SMBv1 con i passaggi documentati nell'articolo 2696547 della Microsoft Knowledge Base
- Aggiungi una regola sul tuo router o firewall bloccare il traffico SMB in entrata sulla porta 445
Se sei fortunato a non essere stato infettato, assicurati che le patch di sicurezza siano aggiornate. Inizia uccidendo SMBv1 e bloccane l'accesso dall'esterno della tua rete. Come sai che ci sono patch già disponibili per i codici malware, quindi non ci sono scuse per essere scoperti come utente privato.
Ricordarsi di avviare urgentemente i passaggi di sicurezza, come WannaCry ransomware richiede $ 300 Bitcoin per sbloccare i file crittografati e l'importo raddoppia dopo tre giorni. Una volta infetto, è probabile che riceverai minacce che i tuoi file potrebbero essere eliminati in modo permanente se il riscatto non viene pagato entro una settimana.
Per ottenere i link per il download e ulteriori informazioni, visita questo post Technet. Le patch di sicurezza sono disponibili per Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64.
