Impariamo ad essere resilienti

L’infezione denominata WannaCry, quasi globale, è stata possibile perchè invece del veicolo tradizionale, email o siti malevoli, il trojan Ransomware, conoscituto come Cryptolocker, è stato attivato sfruttando una falla del sistema operativo di Microsoft, scoperta anni prima dall’NSA e non comunicata per tempo, molto probabilmente per sfruttarne le caratteristiche.
In special modo questa falla ha fatto danni su strumentazioni mediche, industriali e sistemi embedded (dove è difficile o impossibile aggiornare il sistema).
Nonostante Microsoft abbia elaborato una patch MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) e avvisato di aggiornare i sistemi e la fortuna che entro le prime 36 ore dall’infezione, un ricercatore britannico, Darien Huss, abbia attivato il kill switch del trojan, ha fatto danni enormi!
Ma cosa possiamo fare per metterci al riparo da questo tipo di infezioni?

Ma che cosa è un RANSOMWARE?
E’ un Trojan (simile ad un virus ma lo attiva l’utente) chiamato Ransomware, che una volta attivato, cifra e cancella tutti i dati personali del vostro PC, lasciando disponibile solo il file cifrato.