Attraverso un comunicato stampa ufficiale, Trend Micro, uno dei maggiori leader globali nelle soluzioni di sicurezza informatica, fa il punto della situazione sul pericolo ransomware WannaCry che in queste ore sta infettando infrastrutture governative, private e semplici PC in tutto il mondo, consigliando anche come difendersi nel miglior modo senza rischiare di perdere per sempre i propri preziosi dati e documenti.
Cronostoria del ransomware WannaCry
Trend Micro ha rilevato per la prima volta il ransomware WannaCry/Wcry in data 14 aprile 2017. La variante iniziale (RANSOM_WCRY.C) è stata distribuita attraverso attacchi phishing che portavano gli utenti a scaricare il malware da Dropbox. Questa variante iniziale non era di particolare rilevanza.
Venerdì 12 maggio 2017 una nuova variante di WannaCry (RANSOM_WCRY.I / RANSOM_WCRY.A) costruita su quella di aprile ha aggiunto l’exploit per CVE-2017-0144, conosciuto meglio come EternalBlue o MS17-10. Questo exploit ha permesso al ransomware di diffondersi come un parassita attraverso le reti non protette. Lo scorso venerdì sera Microsoft ha rilasciato una patch disponibile pubblicamente per le versioni non supportate di Windows (Windows XP, Windows 8, Windows Server 2003) e aiutare a risolvere la criticità.
Come difendersi
Un’azione decisa di patch management è la chiave per proteggersi da quelle vulnerabilità come MS17-010, caratteristica che apparentemente distingue WannaCry dalle altre varianti di ransomware. I cybercriminali sono a conoscenza del fatto che le grandi aziende hanno bisogno di molto tempo per porre rimedio alle vulnerabilità e hanno colto tutte le opportunità attraverso questo attacco.
Trend Micro offre uno strumento gratuito che può rilevare il ransomware WannaCry. Questo strumento utilizza il machine learning e altre tecniche simili a quelle di OfficeScan XG per potenziare la protezione fornita dagli strumenti di sicurezza avanzata endpoint. Oltre a una forte protezione endpoint, Trend Micro raccomanda anche una soluzione di sicurezza e-mail per aiutare a prevenire l’infezione iniziale (il 79% degli attacchi ransomware nel 2016 sono iniziati da un’azione di phishing), e una forte strategia di backup per riprendersi da un attacco ransomware di successo.
- Aggiornamenti in tempo reale su WannaCry sono disponibili a questo link
- Ulteriori informazioni sono disponibili all’interno del blog Trend Micro
- Ulteriori informazioni sulla strategia di difesa sono disponibili a questo link
- Gli esperti Trend Micro sono disponibili per interviste di approfondimento