Le tre cose da sapere sull'attacco hacker "WannaCry" di ven 12 mag

1) Si tratta di "ransomware", ovvero un programma che sfrutta una falla di connessione di un pc Windows per installare un virus che cripta tutti i file sull'hard disk, lo rende inutilizzabile, chiede un pagamento di 300$ e, forse, a seguire, si riceve un codice che sblocca la criptatura. O forse no. In ogni caso, non c'è altro modo conosciuto per sbloccare i tuoi file. A tutti gli effetti, conviene trattarlo come un hard disk failure e riformattare l'hard disk.

2) la falla utilizzata dai cybercriminali sarebbe nell'Smb Server di Windows, un "buco" già noto e anche già tappato da Microsoft con un security update dello scorso marzo. Chi ha attivi gli aggiornamenti automatici di Windows dovrebbe avere già installato la patch MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx). Controlla se l’hai installata; se no, installala.

3) Se sei colpito, non vi è modo di riparare la situazione (a meno che vuoi avventurarti a pagare 300$ a criminali cinesi sperando che ti diano il codice di sblocco).E devi riformattare il disco, perdendo tutti i file. Quindi l'unica difesa è A) tenere attivi aggiornamenti automatici di Windows B) fare backup quotidiani dei tuoi file su hard disk esterno, scollegandolo dal pc quando non in uso - C) Installare, avviare e tenere aggiornato un antivirus e firewall, anche gratuito, come Avast.

Alberto Pozzi, Web Manager, progetta e sviluppa soluzioni web e progetti digitali per aziende. Si occupa di strategia digitale, web project management, siti responsivi, social media, progetti SEO, eCommerce, content management.