Attacco Hacker: come difendersi?

Silhouette Of A Hacker Isloated On Black

L’attacco Hacker che nei giorni scorsi ha colpito tanti paesi del mondo è stato giudicato dall’Europol assolutamente senza precedente: e la minaccia continua a crescere. Tra i più colpiti Russia e Gb, ma possiamo dire che davvero nessuno è al sicuro in queste situazioni. Anche l’Italia è stata sotto attacco, ma al momento non si hanno al momento evidenze di gravi danni ai sistemi informatici o alle reti telematiche delle infrastrutture informatiche del Paese”.

Ma se vogliamo davvero essere al sicuro, ci sono regole che ognuno di noi deve rispettare. Ecco le indicazioni da non sottovalutare.

Il malware arriva via rete e non via mail.

Il malware si installa infatti nella macchina “vittima” attraverso il bug EternalBlue e deposita l’eseguibile mssecsvc.exe nella directory di sistema C:\windows.

Una volta installato come servizio procede ad eseguire due attività parallele utilizzando diversi eseguibili.

La prima attività che va a mettere in pratica consiste nel cifrare determinate tipologie di file come da link; https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168.

La seconda attività invece provvede a propagare il malware sulla eventuale LAN presente sfruttando la vulnerabilità suddetta del protocollo SMB con le porte TCP 445 e 139.

Funziona in Ring 0, quindi porta maggiori danni di quanti fatti con la sola attività di cifratura.

Non si escludono ulteriori problematiche legate alla propagazione di un’ulteriore versione di WannaCry 2.0.

Resta il fatto che anche aver installato un buon antivirus, non aprire allegati da email strane e far fare gli aggiornamenti automatici al sistema operativo sono ottime armi per proteggere il nostro computer!