La campagna di infezione “WannaCry” di cui si sta ampiamente discutendo ha contaminato negli ultimi due giorni circa 99 paesi, compresa l’Italia. Oltre 200.000 sistemi Windows risultano compromessi. La propagazione è stata temporaneamente sospesa grazie a un ricercatore britannico che ha individuato un artificio presente nel codice del malware.

Purtroppo la situazione non può considerarsi risolta
L’ipotesi che in queste ore sia già in circolazione una nuova variante del ransomware senza kill-switch sembra tra le più plausibili. Il vettore di propagazione potrebbe cambiare, ad esempio utilizzando email o link diffusi via social o torrent.

Suggerimenti
Per chi non avesse ancora provveduto, ribadiamo che è necessario procedere urgentemente con l’installazione della patch Microsoft risolutiva MS17-010 disponibile anche per i sistemi Windows fuori supporto. Di seguito la pagina per il download del software correttivo (KB4012598) per i sistemi fuori supporto, in particolare Windows XP, Windows 8 e Windows Server 2003. Clicca qui per il link

Linee guida: Mitigare gli effetti di WannaCry
Il CERT-PA ha pubblicato le linea guida per mitigare gli effetti e per la riaccensione delle macchine. Una serie di azioni che possono essere assunte per mitigare l’impatto della campagna, soprattutto cercando di evitare l’estensione della compromissione a sistemi che non sono già compromessi.

È abbastanza evidente che laddove i dati siano stati già cifrati l’unica strategia possibile è il ripristino da una copia di backup non toccata dal malware. Nel documento che può essere consultato o scaricato in formato PDF sono contenute alcune considerazioni su quanto fare per il ripristino in questi casi.

fonte. CERT-PA Computer Emergency Response Team Pubblica Amministrazione