È possibile prevenire un massiccio attacco di ransomware? - La risposta di Semalt
Ransomware e virus sono ritenuti due forme pericolose di minacce su Internet. Poiché i medicinali scaduti ostacolano la capacità di infermieri e medici di fornire adeguate strutture sanitarie ai loro pazienti, ransomware e virus limitano l'accesso di un utente al suo computer. In tali circostanze, anche gli strumenti antivirus di prim'ordine e famosi non funzionerebbero correttamente. Alcuni giorni fa, un brutto malware ha infettato un gran numero di dispositivi. Gli esperti di tecnologia sostengono che nel giro di due ore sono state colpite oltre settantamila macchine, tra cui decine di sistemi informatici situati negli ospedali di Inghilterra e Stati Uniti. Anche i dispositivi informatici degli uffici FedEx nel Regno Unito e del Ministero degli Interni russo sono stati colpiti da questo ransomware. In poche ore, sono stati segnalati casi di minacce informatiche in cinque continenti in tutto il mondo.
La cosa più triste è che un gran numero di utenti Windows sono stati infettati. Hanno appena installato i loro strumenti Microsoft preferiti e sono stati colpiti in pochi secondi. Anche gli utenti di Windows XP erano gravemente infetti e non potevano fare altro che dimenticare i loro sistemi informatici nel loro complesso.
Il Senior Success Manager di Semalt , Nik Chaykovskiy, discute su come evitare attacchi così fastidiosi.
Ecco cosa è successo
Un gruppo di hacker ha distribuito virus specifici e preso di mira server Microsoft in un numero significativo. I protocolli di condivisione dei file, Server Message Block e altri, erano i suoi obiettivi principali. I server che non hanno ricevuto alcun aggiornamento dopo marzo 2017 con la patch MS17-010 sono stati i suoi obiettivi principali. Più tardi, lo stesso gruppo di hacker attaccò i sistemi di ExternalBlue e gli uffici della sicurezza nazionale e divulgò i loro dati online.
Il ransomware è stato chiamato come WannaCry. Non si era diffuso in tutto il mondo poiché gli hacker lo avevano programmato per diffondersi solo in un numero limitato di paesi. Si stava diffondendo da un sistema informatico all'altro tramite clic e allegati e-mail. L'unico modo per sbarazzarsene era disinstallare un gran numero di programmi, in particolare strumenti antivirus e antimalware.
Tramite gli exploit di ExternalBlue, i virus e i malware sono stati installati automaticamente nei sistemi informatici. Un particolare lettore multimediale chiamato DoublePulsar ha causato molti problemi ai suoi utenti in tutto il mondo. Diffondeva continuamente WannaCry da un computer a un altro e potenzialmente infettava da centinaia a migliaia di dispositivi alla volta. D'altra parte, ransomware come Locky richiedevano ai suoi utenti di interagire con gli hacker. Dopo aver aperto un file di parole, WannaCry si diffonderebbe automaticamente sul tuo sistema. Chris Doman di AlienVault ha dichiarato in un'intervista a Gizmodo che è stato in grado di assumere il controllo del malware e degli aggressori per salvare un gran numero di sistemi informatici in tutto il mondo. Riteniamo che gli hacker sviluppino continuamente nuovi strumenti e strategie per rubare le informazioni degli altri. I ricercatori hanno scoperto che gli hacker chiedono il riscatto tramite Bitcoin solo perché non è possibile per nessuno invertire i pagamenti Bitcoin.
Se ritieni di essere stato vittima di WannaCry o di un altro strumento simile, dovresti aggiornare il tuo software antivirus il prima possibile. È anche importante non fare clic su finestre popup e aprire gli allegati di posta elettronica. I worm Conficker sono in circolazione da diversi giorni. È probabile che infettino un gran numero di laptop e dispositivi mobili nei prossimi mesi. Pertanto, è importante scaricare e installare regolarmente software e programmi di sicurezza.