Cos’è Wanna Cry Virus Ransomware? ( Come proteggersi dalla minaccia WnCry)

In questi giorni non si sta parlando d’altro, Telegiornali, News, Siti, Forum di esperti e non, continuano senza interruzione a parlare dell’ultimo recente grande attacco causato dal virus Wanna Cry, o per chi è familiare con il termine il Ransomware (famiglia di virus che criptano i file degli utenti e richiedono un riscatto monetario per il loro ripristino).

wanna cry wncryWanna Cry  Virus rappresenta un attacco Hacker su scala mondiale?

Molti utenti preoccupati ci hanno chiesto dei chiarimenti e consigli per non cadere vittima di questo brutale virus, ed abbiamo deciso di scrivere direttamente un articolo aperto a tutti i nostri lettori. Per i molti che seguono le nostre pagine, sarà già ben chiaro che i Ransomware virus non sono dei virus che vengono creati con lo scopo di attaccare un singolo target, ovvero non appartengono a quella categoria di virus che vengono creati per manipolare un computer, rubarne informazioni o violarne la privacy.

I Ransomware virus sono dei malware che vengono costantemente creati, aggiornati e diffusi con l’unisco scopo di guadagnare denaro in maniera fraudolenta, come citato brevemente prima, attraverso la cifratura dei file della vittima che dopo essere stato attaccato si ritrova i file del sistema bloccati ed inaccessibili, previa riscatto che l’hacker richiede attraverso un messaggio di avviso che compare sul monitor della vittima.

Questo ci sembrava fosse un punto fondamentale da chiarire su Wanna Cry, in quanto abbiamo sentito spesso della cattiva informazione definire l’attacco “attacco Hacker” o “mirato”, in quanto come chiariamo sempre nei nostri articoli, è una prerogativa dei Ransomware virus quella di diffondersi ed auto installarsi nei vari computer, e non è propriamente l’hacker singolo a determinare la vittima alla quale inviare il virus.

Se spesso i Ransomware virus vengono diffusi attraverso mail, download o pagine infette, Wanna Cry ha una metodologia sua di diffusione, ma questo non lo allontana dal comune operato di un Ransomware Virus.

Chi sono le vittime?

Chiarito il fatto che quello di Wanna Cry non è un attacco mirato, è naturale comprendere che il target del virus è qualsiasi utente così sfortunato da trovarsi in un sito infetto o ad entrare in contatto con del materiale online predisposto alla diffusione del virus. Non c’è un modo per determinare in quali siti o in quale mail il virus può nascondersi, come per Wanna Cry per qualsiasi Ransomware virus. Non ci sono modi per togliersi dal pool delle possibili vittime, ci sono solo comportamenti da evitare e precauzioni da prendere per abbassare la possibilità di infezione. Diciamo sempre di evitare siti sospetti, sconosciuti e promiscui, non aprire di mail di spam o allegati da mittenti sconosciuti. Evitare quando possibili di scaricare materiale online da fonti sconosciute o non sicuro e sicuramente stare lontani da torrent, file sharing e video/audio streaming non controllati. Aggiornare le difese del proprio sistema operativo è essenziale munirsi, aggiornare, ed avere sempre attivo un buon antivirus dovrebbe già da sempre tra le vostre abitudini da utente connesso al web.

Ho letto su internet/ sentito in tv che un ragazzo di 22 anni è riuscito a neutralizzare il virus, sono al sicuro?

ASSOLUTAMENTE NO. La minaccia non è conclusa, per tre motivi essenziali. Il primo è che oltre a Wanna Cry esistono innumerevoli malware e Ransomware altrettanto pericolosi se non di più, nonostante magari non abbiamo fatto scalpore mediatico. Il secondo motivo è che il ragazzo che è riuscito a neutralizzare il virus lo ha fatto per pure caso attraverso un dominio che il virus stava utilizzando per diffondersi in America, quindi l’Eurozona continua a rimanere scoperta. Ed il terzo motivo è che i Ransomware virus vengono continuamente aggiornati e resi più potente, e se è stata organizzata una diffusione contemporanea su larga scala potrebbe anche significare che dietro a Wanna Cry si nasconde una rete di programmatori esperti capaci di aggiornare e potenziare in breve tempo l’algoritmo del Virus, e superare dunque i blocchi che sono stati posti contro il virus.

Come procedere dunque?

Seguire i nostri consigli, navigate in maniera sicura, evitate qualsiasi operazione avventata sul web e munitevi di un buon antivirus. In caso di infezione, o qualora vogliate leggere e sapere di più su Wanna Cry, trovate qui la guida alla rimozione ed al ripristino dei file corrotti da Wanna Cry pubblicata sul nostro sito qualche giorno fa.

CONCLUSIONE

Speriamo di aver fatto chiarezza con questo articolo ed aver risposto a tutte le domande che ci avete fatto in privato. Lo Staff di virus-info.it rimane sempre a vostra disposizione, non esitate dunque a lasciarci un commento o porci ulteriori domande.

LEAVE A REPLY