Il virus WannaCry è un ransomware informatico che si è diffuso a metà maggio in circa 150 paesi e che ha colpito più di 100.000 computer. Nonostante Microsoft abbia rilasciato un aggiornamento sufficiente ad evitarne la diffusione, la sua mancata pianificazione da parte di alcune aziende ha lasciato uno spazio di vulnerabilità che ha permesso WannaCry di colpire.

Una caratteristica del virus è che non è necessario aprire una mail infetta o visitare il sito sbagliato: WannaCry infetta senza particolari azioni da parte dell’utente, sfruttando semplicemente il mancato aggiornamento. Infettando un solo computer, è possibile infettare l’intera rete locale. E’ per questo motivo che le vittime più colpite sono state grandi aziende e enti pubblici, target spesso ritenuto, impropriamente, non a rischio.

Una volta permessa l’infezione, WannaCry cripta tutti i dati, rendendoli illeggibili e inutilizzabili, con la promessa di restituirli dopo il pagamento di un riscatto. Sulla sicura restituzione dei dati, non è assolutamente possibile avere certezze.

*Wannacry, come ogni ransomware, tende ad evolvere e a diventare più “efficace” e più resistente. Non sappiamo quale sarà la sua evoluzione ma una cosa è chiara: la prevenzione è, al momento, l’unica soluzione al problema.

#AZIENDA 1

Antivirus e Backup vengono gestiti in sede, su NAS. Un piano di monitoraggio del Sistema Operativo non è contemplato.
Antivirus gestito in sede

Ipotizziamo un’azienda con un sistema di Antivirus e di Backup gestiti in sede, magari su NAS. Tutti i dati sono nella stessa sede in cui si trovano i dati originari. Senza un aggiornamento costante e a livello centralizzato del Sistema Operativo, WannaCry sfrutta la vulnerabilità creata dalla mancata pianificazione degli update.

A questo punto, una volta infettato un pc aziendale, essendo questo collegato alla rete locale, WannaCry si diffonde a tutti gli altri sistemi collegati, NAS compreso. Il risultato è che WannaCry cripta i dati originari del pc colpito dal virus e tutte le relative copie di backup.

L’azienda #1 perde tutti i dati e tutte le copie.

#AZIENDA 2

Sistema Operativo e Antivirus vengono aggiornati. Il Backup è in Locale.
Antivirus in cloud - Backup in sede

Come abbiamo detto, WannaCry colpisce senza aver necessariamente aperto una mail o un allegato dannosi.

L’aggiornamento del Sistema Operativo evita che WannaCry si diffonda ma un singolo client può essere colpito. Come già accennato, anche se è stato effettuato l’aggiornamento del Sistema Operativo, il virus può essere comunque attivato commettendo un errore (ad esempio, aprendo una mail infetta, scaricando un allegato malevolo, visitando un sito hackerato).

In questo caso, tutti i file raggiungibili dal PC verranno cifrati e resi illeggibili. Non solo, anche tutti i dischi di rete collegati al PC subiranno la stessa sorte. Se fosse collegata anche l’unità di backup, il rischio sarebbe quello di compromettere tutte le copie in locale.

L’azienda #2 perde una sostanziale parte dei dati.

#AZIENDA 3

Sistema Operativo e Antivirus aggiornati a livello aziendale. Il Backup è in Cloud.
Antivirus e Backup in cloud

Sistema Operativo e Sistema Antivirus vengono monitorati periodicamente, a livello centralizzato. Tutti i dati hanno una copia in Cloud. In questo caso, i dati vengono preservati completamente. Anche se i dati venissero criptati e risultassero illeggibili, è sufficiente reinstallare il Sistema Operativo e ripristinare i file alla versione antecedente l’infezione.

Tutti i dati sono al sicuro.

Anche per questo è fondamentale che i dati vengano salvati “lontani” dai dati originari: in caso di infezione, le copie dei dati non vengono toccate.

L’azienda #3 riesce a preservare i dati.
HR Innovation Lab: l’employability e lo sviluppo di nuove competenze e professionalità digitali

HR Innovation Lab: l’employability e lo sviluppo di nuove competenze e professionalità digitali

Si è tenuto nei primi giorni del mese di febbraio il secondo…
Easy Cloud: nuove funzionalità introdotte nel Self Admin di Sigemi

Easy Cloud: nuove funzionalità introdotte nel Self Admin di Sigemi

La novità si chiama Easy Cloud e non è altro che un’implementazione…
Disaster Recovery