Attacco Ransomware, in Italia polizia e governo si attivano

Il Governo Italiano, tramite l'Agenzia per l'Italia Digitale e il CERT-PA, ieri ha pubblicato le linee guida per mitigare gli effetti di WannaCry, il ransomware che venerdì ha colpito sistemi in tutto il mondo, facendo danni particolarmente in Gran Bretagna e Spagna. Anche la Polizia di Stato ha reso

pubblica una guida essenziale su come difendersi.

Depositphotos 40873577 l 2015
Immagine: @nevarpp / Depositphotos

Un attacco globale che riguarda anche l'Italia, e un problema tutt'altro che concluso anche se per un colpo di fortuna - sembra - si è evitato il peggio. La minaccia è molto grave, come dimostrano le esperienze nei due paesi citati, e per questo è importante che le istituzioni italiane si siano mosse in fretta con guide informative e formative pubblicate nell'arco di 48 ore.

I documenti pubblicati a posteriori non cancellano naturalmente le negligenze evidenziate dal nostro direttore Pino Bruno, ma è lecito sperare che aiutino a contenere l'emergenza.

In particolare, il Computer Emergency Response Team - Pubblica Amministrazione (CERT-PA) sottolinea prima di tutto che "l'unica vera protezione dalla compromissione è l'eliminazione della vulnerabilità attraverso l'istallazione della patch sviluppata e pubblicata da Microsoft". È di aiuto anche l'uso di un antivirus aggiornato, considerando però che

... se l'antivirus ha il vantaggio di poter ripulire una macchina compromessa, cosa che la sola istallazione della patch non può fare, d'altra parte la vulnerabilità non eliminata potrebbe essere sfruttata da una nuova versione del malware che sfugge al controllo dell'antivirus. Perciò è tassativa l'istallazione della patch.

CERT-PA suggerisce inoltre il "blocco del protocollo SMB sulla frontiera" ove non sia possibile la sua totale disattivazione. E aggiunge il blocco del traffico verso gli URL pericolosi e conosciuti, raccolti nelle liste di AlienVault e US-CERT.

I computer che erano spenti al momento dell'attacco non sono infetti, ma andranno accesi solo dopo averli scollegati dalla rete locale. Questo per evitare che l'infezione si propaghi da un computer all'altro. Se al momento dell'accensione si nota qualcosa di strano, fermarsi e chiedere l'aiuto di un consulente.

Depositphotos 112138840 l 2015
Immagine @nicescene / Depositphotos

Se invece l'avvio è regolare, per prima cosa cercare in tutto il disco file del tipo .wncry. Se la ricerca trova uno o più file, fermarsi e attendere l'intervento tecnico. In caso contrario, chiudere tutte le app - in particolare Outlook e altri cliente email - collegarsi e Internet e aggiornare l'antivirus. Dopo aver completato tutti i passaggi dovrebbe essere possibile usare il computer in sicurezza.

Come al solito, il CERT-PA ricorda di non aprire email che arrivino da mittenti sconosciuti o con allegati inattesi. E soprattutto l'agenzia, e attraverso essa la Presidenza del Consiglio dei Ministri, sottolinea che la sicurezza non è mai assoluta. Pertanto la vigilanza e la cautela non dovranno mai venir meno.

Simili le raccomandazioni della Polizia Postale, e in particolare del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, CNAIPC. In questo caso rileviamo che per il momento non sembra che in Italia WannaCry si stia diffondendo via posta elettronica, e anche che sembra che non ci siano danni rilevanti nel nostro paese - almeno fino al pomeriggio di ieri.

Oltre al protocollo SMB, la Polizia Postale raccomanda di disabilitare anche RDP (Remote Desktop Protocol). È importante tenere presente, inoltre, che questo ransomware si diffonde e va a colpire anche i backup su rete locale sia quelli in cloud. È molto importante, dunque, isolare le copie di sicurezza prima di avviare i computer.

Per il momento tuttavia il giudizio è sospeso e si teme che questa mattina, quando i lavoratori accenderanno i PC che sono rimasti spenti durante il fine settimana, anche per l'Italia potrebbero scattare molti campanelli d'allarme. Se non altro però tra TV e Web le informazioni a riguardo dovrebbero aver raggiunto un gran numero di persone, e questo è sicuramente positivo.

Pubblicità

AREE TEMATICHE