Torna a maggio 2017. Il direttore dell'FBI James Comey è stato licenziato, i terroristi hanno colpito un concerto di Arianna Grande a Manchester e il mondo è rimasto vittima dell'attacco del ransomware WannaCry.
WannaCry ha infettato più di 230.000 computer The Global Ransomware Attack e Come proteggere i tuoi dati The Global Ransomware Attack e come proteggere i tuoi dati Un enorme attacco informatico ha colpito computer in tutto il mondo. Sei stato colpito dal ransomware altamente virulento e autoreplicante? In caso contrario, come puoi proteggere i tuoi dati senza pagare il riscatto? Leggi di più in 150 paesi. Ha portato il servizio sanitario del Regno Unito a una situazione di stallo, si è schiantato reti di telefonia cellulare in Spagna, e ha causato lunghi ritardi sulle ferrovie tedesche. In breve, è stato uno dei peggiori attacchi informatici che il mondo abbia mai visto.
Ora, tre mesi dopo, potresti pensare che i difetti che hanno permesso la diffusione dell'attacco siano stati corretti. Ti sbaglieresti e potresti essere ancora vulnerabile.
Cosa ha causato WannaCry?
Senza diventare troppo tecnico, WannaCry si è diffuso usando EternalBlue. È un exploit sviluppato da NSA del protocollo SMB (Windows Server Message Block).
Microsoft ha risposto spingendo le patch su milioni di computer più vecchi, tra cui "ufficialmente non supportato What's Next? Supporti per Microsoft Security Essentials su Windows XP Quali sono i prossimi? Supporti per Microsoft Security Essentials su Windows XP Quando Microsoft smise di supportare XP nel 2014, annunciò anche che Microsoft Security Essentials non sarebbe più disponibile, con gli aggiornamenti per gli utenti esistenti disponibili solo per un periodo di tempo limitato. Quel tempo limitato ha ora ... Leggi di più "sistemi operativi come Windows XP. Teoricamente, gli aggiornamenti hanno chiuso il difetto SMB EternalBlue.
Purtroppo, sembra che le patch non funzionassero. Alla conferenza annuale DEF CON a fine luglio, i ricercatori di sicurezza hanno trovato un altro difetto. Hanno affermato che il difetto esiste da 20 anni.
Chiamato SMBLoris, si tratta di un attacco denial-of-service remoto. Può bloccare un computer o un server utilizzando non più di 20 righe di codice.
E qual è stata la risposta di Microsoft? La società ha detto che non avrebbe corretto il problema. Ha sostenuto che SMB dovrebbe essere bloccato automaticamente dal firewall.
Tecnicamente, Microsoft ha ragione. Ma non dovresti lasciarlo al caso.
Come proteggersi
SMBLoris influenza tutte le forme di SMB. Significa rimuovere SMBv1 dal tuo sistema Prevenire WannaCry Malware Variants disabilitando questa impostazione di Windows 10 Prevenire le varianti malware di WannaCry disattivando questa impostazione di Windows 10 WannaCry ha fortunatamente smesso di diffondere, ma dovresti comunque disabilitare il vecchio, insicuro protocollo che sfrutta. Ecco come farlo sul tuo computer in un attimo. Leggi di più non è più sufficiente. Invece, è necessario bloccare tutte le connessioni in entrata sulle porte 445 e 139.
È possibile bloccare le porte sul router, ma esiste un modo più semplice: utilizzare lo strumento Windows Firewall . Vai a Pannello di controllo> Windows Firewall> Impostazioni avanzate, fare clic con il tasto destro su Regole in entrata e selezionare Nuova regola .
Nella schermata successiva selezionare Porta, quindi Avanti . Ora devi scegliere Porte locali specifiche. Inserisci 445, 139 nella casella. Ancora una volta, fare clic su Avanti .
Infine, scegli Blocca la connessione, assegna un nuovo nome alla nuova regola e premi Fine .
Eri vittima di WannaCry? Disattiverai SMBv1? Fateci sapere nei commenti qui sotto.