WannaCryè è ancora vivo. Migliaia di utenti sono in pericolo

WannaCry è ancora in circolazione e attacca gli utenti di tutto il mondo

Tutti abbiamo sentito parlare del famoso ransomware chiamato WannaCry una delle cyber minacce più pericolose presenti sul web. Tuttavia, dopo essersi preso una breve pausa il virus è tornato attivo. Stando agli ultimi report, sembra abbia attaccato 75,000 utenti nel quarto trimestre del 2018 e molti altri nel Q3 del 2017.

Il ransomware WannaCry è stato lanciato nel 2017. Da quel momento, questo pericoloso virus per computer ha causato moltissimi danni infettando numerose organizzazioni e sistemi di tutto il mondo. Come risultato, centinaia di aziende e compagnie hanno perso le loro informazioni più preziose, criptate da questo virus e hanno dovuto bloccare le loro attività per diverso tempo.

Anche la stessa Microsoft aveva rilasciato un aggiornamento che aiutasse a resistere al all'exploit ExternalBlue, che veniva usato per diffondere questa minaccia, e le ultime ricerche effettuate mostrano come i cyber criminali che si nascondono dietro il ransomware WannaCry tentino ancora di colpire i computer che non hanno ricevuto questo aggiornamento.

Guardiamo più da vicino il virus ransomware WannaCry

WannaCry è un pericoloso cryptovirus che segue i principi operativi di un ransomware. Questa minaccia appare sul sistema senza farsi notare dall'utente e inizia le sue attività subito dopo aver infettato il sistema. Una volta installato, il ransomware cripta i documenti più importanti presenti sul computer utilizzando una chiave unica di criptazione chiamata “RSA”. I file bloccati appariranno legati alle estensioni .wncry, .wncryt., o .wcry.

Il virus WannaCry mostra solitamente un messaggio con il testo del riscatto in un file chiamato @[email protected] o Please Read Me!.txt. I cyber criminali lo usano per avvertire l'utente del processo di criptazione che è stato eseguito in segreto e spiegano alla vittima che deve urgentemente pagare il riscatto per poter avere la chiave di decriptazione dei file. Viene richiesto il pagamento di 200 dollari come riscatto con la minaccia di raddoppiare la somma nel caso in cui non ricevano una risposta entro 3 giorni. Tuttavia, il ransomware WannaCry agisce anche come worm perchè inizia a cercare altri possibili computer da infettare.

Potete trovare questo virus ransomware sotto il nome di WannaCrypt0r, Wana Decrypt0r. Inoltre dovete sapere che questo virus attacca solo i computer che utilizzano come sistema operativo Windows OS.

Evitate WannaCry e gli altri virus ransomware seguendo questi semplici consigli

Gli esperti di cyber sicurezza consigliano di prendere alcune misure precauzionali per evitare i virus ransomware considerato che è impossibile bloccare la loro distribuzione. Seguire questi consigli non vi garantirà una protezione sicura al 100% ma, potrete sicuramente ridurre il rischio di essere infettati. Tutto quello che dovrete fare è informarvi un attimo sui metodi di distribuzione usati per questi ransomware e capire cosa fare per prevenire l'infezione.

• Il metodo di distribuzione più usato sfrutta i messaggi di spam e gli allegati infetti. Il payload del virus viene allegato in email ingannevoli e viene avviato una volta aperto dall'utente. Fate molta attenzione a tutti i messaggi che ricevete nella sezione spam e anche in tutte le altre sezioni della vostra email. Assicuratevi che provengano da un mittente che conoscete e che siano prive di errori grammaticali. Inoltre, se non siete certi che si tratti di un email sicura non apritela.
• Prendete in considerazione la possibilità di scaricare e installare un software antimalware. Questo strumento PC proteggerà automaticamente il sistema dagli attacchi dei virus ed eseguirà regolarmente delle scansioni. Ricordatevi di tenerlo sempre aggiornato, così come il sistema operativo del computer per evitare possibili vulnerabilità
• Fate sempre delle copie extra dei vostri dati più importanti. Avere sempre dei nuovi backup è il modo più facile per recuperare i vostri file nel caso in cui vengano criptati senza dover pagare il riscatto agli hacker. Potete salvare i vostri file anche in un drive esterno o utilizzando un servizio di cloud, oppure utilizzare entrambi i metodi.