Come difendersi dal virus informatico WannaCry all’attacco in 150 paesi

Una conseguenza dell’attacco di WannaCry alla stazione di Francoforte

ROMA – Si chiama WannaCry. È un virus informatico in grande scala che sta infettando o sistemi di aziende e organizzazioni in tutto il mondo. Ma anche i privati. Un attacco hacker che prende di mira decine di migliaia di computer, tramite un «ransomware» che blocca i sistemi operativi Windows (in particolare XP) richiedendo un vero e proprio riscatto per ripristinarli.

VITTIME DI WANNACRY

Tra le «vittime» ospedali inglesi, l’industria di automobili francesi Renault, le ferrovie tedesche. Quello che sembra certo è che, almeno al momento, il sistema operativo preso di mira da WannaCry è quello dei Pc Windows. Non correrebbe quindi rischi chi opera con Mac o con Linux. Come pure sarebbero «salvi» i dispositivi mobili Android e iOS.

«Sugli schermi dei computer presi di mira – informa la Polizia Postale e delle Telecomunicazioni – appare un messaggio che chiede una somma in bitcoin. Tra i Paesi più colpiti Spagna, Gran Bretagna, USA, Cina, Italia, Portogallo, Vietnam, Russia e Ucraina. In particolare i sistemi informatici degli Ospedali britannici e delle Telecomunicazioni spagnole».

La diffusione di WannaCry si è rapidamente estesa sembra in oltre 150 paesi, soprattutto nella giornata di venerdì 12 maggio. Una giornata ancora più critica potrebbe essere quella di lunedì 15 maggio, al rientro in ufficio dopo il week end.

CONSIGLI DELLA POLIZIA POSTALE

Come difendersi da WannaCry? La Polizia Postale e delle Comunicazioni consiglia l’installazione della Patch MS 17-010, rilasciata da Microsoft il 17 Marzo 2017 e quella del 9 Maggio 2017, attraverso l’aggiornamento del sistema operativo mediante Windows Update. In questa pagina del sito della Polposta l’aggiornamento per scaricare Ioc WannaCry.

In questo comunicato della Polizia postale tutti i dettagli tecnici dell’attacco informatico e i sistemi di difesa.

CONTRATTACCO

Nel frattempo sta facendo il giro del mondo anche la notizia che un giovane inglese di 22 anni, esperto in cyberattacchi, sarebbe riuscito ad arginare la diffusione di WannaCry. Il giovane, che su twitter si fa chiamare @malwaretech, avrebbe comprato per poco più di 10 dollari il dominio a cui WannaCry rimandava per la sua attività illecita ma che di fatto era inesistente.

Sembra che, una volta diventato attivo, il dominio avrebbe fatto scattare una sorta di «interruttore» che avrebbe bloccato il virus stesso. Ma la più probabile delle ipotesi è che si sia trattato di un «tampone» all’emorragia di WannaCry, i cui autori – ricercati in tutto il mondo – non avranno difficoltà a riattivare.