Come patchare Windows per WannaCry Ransomware

()

Per proteggerti da minacce come il ransomware WannaCry su Windows, è essenziale tenere il sistema operativo aggiornato e applicare le patch di sicurezza rilasciate da Microsoft. Ecco cosa puoi fare:

  1. Installare gli aggiornamenti di sicurezza: Assicurati di avere installato tutte le patch di sicurezza più recenti per il tuo sistema operativo Windows. Per farlo, vai al menu Start, apri le Impostazioni, seleziona “Aggiornamento e sicurezza” e fai clic su “Windows Update”. Qui puoi controllare se ci sono aggiornamenti disponibili e installarli.
  2. Installare il patch di sicurezza specifico per WannaCry: Microsoft ha rilasciato un patch di sicurezza specifico per affrontare la vulnerabilità sfruttata da WannaCry. Se non lo hai già fatto, assicurati di installare il patch MS17-010. Puoi farlo tramite Windows Update o scaricando direttamente il patch dal sito web di Microsoft.
  3. Utilizzare un software antivirus aggiornato: Assicurati di utilizzare un software antivirus aggiornato e di eseguire scansioni regolari del sistema per individuare e rimuovere eventuali minacce.
  4. Abilitare il firewall: Assicurati che il firewall di Windows sia attivato per proteggere il tuo sistema da connessioni non autorizzate.
  5. Educazione degli utenti: Informa gli utenti sulle migliori pratiche di sicurezza informatica, come evitare di aprire allegati o cliccare su link sospetti nelle e-mail, e su come riconoscere segni di attività sospette.
  6. Backup regolari dei dati: Esegui regolarmente il backup dei tuoi dati importanti su un’unità esterna o su un servizio cloud sicuro. In caso di attacco ransomware, potresti essere in grado di ripristinare i tuoi dati da un backup invece di pagare il riscatto.
  7. Monitoraggio dell’attività di rete: Monitora attentamente l’attività di rete per individuare e rispondere prontamente a eventuali comportamenti sospetti.

Seguendo questi passaggi e mantenendo il sistema operativo Windows aggiornato, puoi ridurre significativamente il rischio di infezione da ransomware come WannaCry.

Come patchare Windows per WannaCry Ransomware

come patchare Windows per WannaCry Ransomware

Prima di rivelarti come patchare Windows per WannaCry Ransomware, ti ricordo che non è sufficiente installare una patch per rimanere al sicuro da ogni ransomware o qualsiasi altro virus. La patch MS17-010, ad esempio, è specifica per bloccare una vulnerabilità scoperta in SMBv1. Quello che voglio dirti, è che ogni malware “ha storia a sé”.

Pertanto, oltre ad applicare la patch per proteggerti da Wanna Cry, ti consiglio di installare un Anti-ransomware affidabile e di tener aggiornato il suo database dei virus. Le aziende che gli sviluppano, come Kaspersky Lab ZAO, Avast, ESET, McAfee, Webroot, Malwarebytes, Symantec e altre, rilasciano patch continuamente per non esporti a rischi.

Al contempo, dovresti effettuare backup frequenti e utilizzare un router avanzato, magari con firmware DD-WRT o Tomato. Con esso, potresti impostare delle regole mediante Firewall che bloccano o per lo meno limitano eventuali infezioni in tutta la rete.

Ciò premesso, di seguito trovi gli approfondimenti per conoscere come funziona WannaCrypt e, soprattutto, come patchare Windows per WannaCry Ransomware. Puoi andare dritto alla soluzione per debellare il virus, ma non te lo consiglio. È importante, a mio avviso, che tu sappia come agisce. Questo, ti aiuterà a prendere meno virus in futuro. I metodi di contagio, infatti, sono spesso simili.

Come si contrae WannaCry Ransomware

Per tranquillizzarti, non voglio mostrarti soltanto come patchare Windows per WannaCry Ransomware. Voglio spiegarti, in sintesi, come funziona il contagio. Come già saprai, i virus non sono altro che file contenenti codici mirati ad eseguire determinate funzioni non appena vengono aperti. Questi file, non si generano da soli. Spesso, tutto avviene per una disattenzione dell’utente nel network. Non me ne volere, purtroppo è così. Hacker e cracker non etici, sfruttano spesso la tua curiosità o la tua inconsapevolezza.

I virus, soprattutto i malware worm, i ransomware e i trojan in generale, di solito arrivano tramite email spam, sotto forma di allegati o link. Questa tecnica, si chiama phishing. Tuttavia, pur aprendo le email o scaricando gli allegati, non si prende nulla. Il contagio avviene esclusivamente quando il file viene aperto o quando il link viene seguito. Durante l’apertura del file infetto o il collegamento a un dominio fasullo, solo l’antivirus o una patch può salvare il computer e l’intera rete. Altri metodi di contagio, possono essere i social o i siti web.

Ti ricordi quando tutti si chiedevano come decriptare Cryptolocker dopo averlo contratto via email? Ecco, anche WannaCrypt agisce così. Ma questo non vuol dire che i virus sono uguali. Sono della solita “famiglia”, se così si può dire. Però, ognuno di essi, una volta che è stato aperto, mira a diverse vulnerabilità ed esegue codici differenti. Tali codici, appunto, permettono di contagiare anche altri PC in maniera diversa. Ecco perché adesso devi patchare Windows per WannaCry Ransomware.

Funzionamento di WannaCry Ransomware

In questo caso, devi sapere come patchare Windows per WannaCry Ransomware perché c’è una falla di sicurezza all’interno di SMBv1. È stata identificata come Eternalblue.

Dopo l’apertura del file infetto, Wanna Cry fa connettere il computer a un dominio fasullo. Se il dominio non è registrato, che ovviamente è così, i file del computer vengono criptati. Altrimenti, no. È questo “l’interruttore” che ha permesso di fermarlo mediante kill switch, ossia comprando per pochi dollari il dominio falso. Facendo rispondere il dominio ad ogni esecuzione del codice, il virus si spegneva. Ma è bastato inserire un altro dominio finto per farlo ripartire. Dal cambio dominio, il virus prende il nome di WannaCry 2.0.

Una volta che sono stati criptati i file nel PC, non contento, WannaCry sfrutta una vulnerabilità di Windows, contenuta in SMBv1, per criptare l’intero network. Mediante exploit, il virus scansiona la rete e inietta sé stesso negli altri PC, NAS o server per criptare tutti i dati nella rete. Ecco come ha fatto a moltiplicarsi in poco tempo.

Dopo aver criptato tutti dati, sullo schermo di ogni computer appare un’avvertenza, in cui c’è scritto che i dati nel PC sono stati crittografati. Per decriptarli, a loro dire, è necessario pagare una certa somma in bitcoin sul deep web, mediante rete Tor, anch’essa anonima e crittografata. Ovviamente, non c’è una garanzia di sblocco a seguito del pagamento.

Riassumendo, potresti anche contrarre WannaCrypt indirettamente. Se qualcuno nel tuo network esegue il virus e il tuo computer non ha la patch, un antivirus aggiornato o il servizio SMB spento, anch’esso verrà colpito dalla minaccia. Ecco perché devi subito patchare Windows per WannaCry Ransomware. Dunque, facciamolo.

Installazione patch per WannaCry Ransomware

come patchare Windows per WannaCry Ransomware installazione patch Microsoft

Ora che ti ho detto come si prende il virus e come funziona, posso dirti come patchare Windows per WannaCry Ransomware. Per prima cosa, devi sapere qual è la versione del sistema operativo che utilizzi. Per scoprirlo, apri l’Esegui, digita winver e schiaccia Invio.

Non appena conosci la versione del SO, puoi scaricare la patch MS17-010. Se hai un computer con Windows Update attivo e sistema operativo supportato, dovrebbe essersi installata in automatico. Per altro, se hai Windows Defender abilitato, dal 12 Maggio 2017 dovresti essere protetto, poiché è stato aggiornato. Windows Defender, adesso riconosce la minaccia con il nome di Ransom:Win32/WannaCrypt.

Invece, nel caso in cui utilizzi versioni non supportate oppure in passato hai deciso di disattivare Windows Update su Windows 10 o su altre versioni, devi subito patchare Windows per WannaCry Ransomware. Puoi riattivare Windows Update e fare l’aggiornamento automatico. Oppure, puoi effettuare il download della patch MS17-010 collegandoti a questa pagina del supporto Microsoft e installarla manualmente. È disponibile per tutte le versioni del sistema operativo, a 32bit e a 64bit. Precisamente, puoi scaricarla per:

  • Windows XP
  • Windows Vista SP2
  • Windows Server 2003
  • Windows Server 2008 SP2
  • Windows Server 2008 R2 SP1
  • Windows 7 SP1
  • Windows 8.1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 10
  • Windows Server 2016

Se non trovi la versione giusta per il tuo SO poiché meno recente, prova questo link che rimanda sempre al supporto Microsoft. In quella pagina, c’è l’update KB4012598, concesso in via occasionale ai SO non più supportati.

Per completare l’installazione, riavvia il computer. Dopodiché, potrai ritenerti al sicuro, almeno fino a quando WannaCrypt 2.0 non si evolverà ancora. Per rimanere sempre protetto, dovresti disattivare SMBv1. Continuando la lettura, puoi capire come si fa.

Disattivazione SMBv1 su Windows per WannaCry Ransomware

come patchare Windows per WannaCry Ransomware disattivazione SMBv1

Adesso che non ti chiedi più come patchare Windows per WannaCry Ransomware, vorrai sapere come si disattiva il servizio SMBv1 per proteggerti in futuro. Ebbene, per disabilitarlo, puoi usare diversi metodi.

Se utilizzi Windows 8.1 o Windows 10, ti consiglio di farlo mediante Programmi e funzionalità. Una volta entrato, clicca Attivazione o disattivazione delle funzionalità Windows. Dopodiché, ricerca e disattiva la voce Supporto per condivisione file SMB 1.0/CIFS. Infine, scegli Ok e riavvia il computer.

Se utilizzi Windows Vista, Windows 7 o Windows 8, apri il Prompt dei comandi con privilegi amministrativi. Poi, digita i seguenti comandi schiacciando Invio per ogni riga:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

Eseguiti i comandi, effettua il riavvio del computer per disabilitare definitivamente SMB v1.

Arrivato a questo punto, oltre ad essere riuscito a patchare Windows per WannaCry Ransomware, avrai anche protetto il computer da probabili minacce derivanti da SMBv1. Per conoscere altri metodi di attivazione/disattivazione di SMBv1 e per sapere come disabilitare anche SMBv2 e SMBv3, puoi collegarti a questo indirizzo del supporto Microsoft.

Quanto è stata utile questa guida per te?

Indica il tuo grado di soddisfazione:

Autore
Lorenzo Renzetti
Sono un blogger e divulgatore informatico appassionato dell'informatica e dei servizi di social networking. Creo contenuti volti a migliorare l'esperienza utente su multi-piattaforma, tutelando privacy e sicurezza.

Creato con il in Italia - Privacy Policy - Cookie Policy - Preferenze privacy