Come bloccare ramsonware Wannacry

come bloccare ramsonware

Aziende e persone fisiche, nessuno non può essere vittima di un’infezione informatica da parte di un ramsonware! In questo articolo vedremo come proteggersi in particolare da un tipo di ramsonware nominato “WannaCry”, scopriremo come prevenire un simile attacco andando a configurare il nostro sistema operativo Windows e vedremo inoltre consigli utili per proteggere la vostra azienda.

Cos’è WannaCry?

Il ransomware WannaCry sfrutta un difetto nel software di Microsoft (ovvero Windows), scoperto dalla National Security Agency e diffusa in seguito da parte di hacker (almeno così ci viene proposta l’informazione), e grazie a ciò è riuscito a diffondersi in modo rapido seguendo i blocchi di rete. Vogliamo informarvi che secondo le analisi sono 200.000 le organizzazioni colpite in circa 150 paesi differenti. Questo virus funziona con lo stesso principio di “Cryptolocker” o qualsiasi altro ramsonware:

  • Criptare i vostri file presenti sui dischi rigidi.
  • Conclusa l’operazione di “crypting” richiedervi un riscatto dandovi le istruzioni di pagamento.
  • Una volta pagato il riscatto riceverete una chiave che, una volta inserita, permetterà al ramsonware di decriptare i vostri file e renderli di nuovo utilizzabili, portandoli così allo stato vergine.

Come bloccare WannaCry

Al contrario del suo “cugino” Cryptolocker, per essere infettati da questo tipo di virus informatico non è necessario aprire alcuna pagina web infetta o scaricare qualsiasi tipo di file infetto, perciò non è necessaria nessun’azione da parte dell’utenza, questo perché come abbiamo detto sfrutta una vulnerabilità del sistema operativo Windows. Per bloccare l’intrusione da parte di questo virus dovremmo disattivare quella funzionalità di Windows che genera il “difetto” sfruttato dall’exploit da parte dei malintenzionati, stiamo parlando delle funzionalità relative all’ SMB (Server Message Block).

Come disattivare SMB

Per disattivare questa funzione è possibile seguire più procedure, in questo articolo ne vedremo una:

  • Andare su “Funzionalità di Windows”, cliccare su “Pannello di controllo” e selezionare la voce “Programmi”.
  • Ora selezionare la voce “Attiva o disattiva funzionalità di Windows”.
  • Ora non resta che trovare la voce “Supporto per la condivisione file SMB” e togliere la spunta.
  • Una volta tolta la spunta non resta che premere “OK” e riavviare il computer per applicare in modo corretto le modifiche.

Ora sarete protetti da questo tipo di intrusione senza interazione con l’utente, perciò  ricordate che non basterà questa operazione per bloccare il ramsonware nel caso in cui venga scaricato o eseguito da qualche file infetto.