L’Agid ha pubblicato alcune linee guida con cui le aziende possono difendersi dalla diffusione del ransomware WannaCry che colpito in poco tempo centinaia di migliaia di PC in tutto il mondo. Per risolvere il problema alla radice va innanzitutto installata la patch MS17-010 di Windows attraverso Windows Update.
Una raccomandazione che vale per i PC non colpiti dal malware. Microsoft, al riguardo, ha preparato una patch anche per il suo vecchio sistema operativo Windows XP.
Ovviamente è necessario disporre anche di un antivirus sempre aggiornato. Inoltre, Agid ha proposto alcune soluzioni ulteriori per difendersi da WannaCry:
- Blocco del protocollo SMB sulla frontiera
- Disattivazione del protocollo SMB ove non specificamente richiesto
- Blocco sulla frontiera del traffico diretto verso indirizzi ed URL indicati nelle raccolte disponibili sui siti specializzati
Inoltre, gli utenti potranno abilitare il traffico http verso i seguenti URL in modo da attivare il “kill switch” presente in alcune versioni del malware e bloccare così la sua attività:
- hxxp://www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
- hxxp://www[.]ifferfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
Per quanto riguarda i PC non accessi durante l’infezione, essi dovrebbero essere virtualmente salvi. Comunque il suggerimento è quello di staccarli dalla rete, accenderli e se tutto procede senza intoppi provare a ricercare l’estensione .wncry. Se non ne viene trovata traccia è possibile ricollegare il PC alla rete chiudendo le app di posta ed aggiornando immediatamente l’antivirus e tutte le patch di Windows non ancora installate.