Cosa fare contro WannaCry, il virus che ha infettato i pc in mezzo mondo
Qualche facile dritta per stare al sicuro e non avere rimpianti
Dallo scorso venerdì centinaia di migliaia di computer in tutto il mondo sono stati infettati da WannaCry, un virus informatico (di tipo “ransomware”, ci arriviamo) che cripta le informazioni sul proprio computer rendendole inaccessibili e chiedendo il pagamento di oltre 300 dollari per sbloccarle. Il malware si è diffuso molto rapidamente perché sfrutta una falla di sicurezza nel sistema di condivisione dei file di Windows, che ha permesso a WannaCry di infettare migliaia di computer senza il permesso da parte dei loro utenti. Il problema di sicurezza era noto a Microsoft, che aveva diffuso già a marzo gli aggiornamenti necessari per impedire che qualche malware la potesse sfruttare, ma non tutti aggiornano con frequenza i loro computer e questo ha permesso a WannaCry di infettarne molti (soprattutto nelle aziende, dove gli aggiornamenti richiedono più tempo e pianificazioni). Microsoft dice che l’attacco non riguarda Windows 10, la versione più recente del suo sistema operativo, ma è comunque sempre raccomandata qualche precauzione.
La prima cosa da fare contro WannaCry
Se utilizzate Windows verificate di avere installato gli aggiornamenti di sicurezza più recenti: Microsoft di solito diffonde un aggiornamento di questo tipo ogni mese, mettendo al riparo il suo sistema operativo dalle ultime falle scoperte. Per verificare di avere il computer aggiornato andate su “Start” > “Impostazioni” > “Aggiornamento di sicurezza” > “Windows Update” (il percorso può variare a seconda della versione di Windows, se non lo trovate, potate usare la funzione “Cerca” scrivendo “Windows Update”).
Nella schermata di “Windows Update” potete cliccare sul tasto “Verifica disponibilità aggiornamenti” per avviare la ricerca degli ultimi aggiornamenti disponibili: il computer si collegherà al servizio di Microsoft e controllerà se ci siano nuove cose da installare per il sistema operativo. Se non viene trovato nulla significa che il vostro Windows è già aggiornato e protetto contro WannaCry, se invece risultano aggiornamenti da installare fateli immediatamente per mettere al sicuro il vostro computer.
Aggiornamenti automatici
Windows può essere impostato per aggiornarsi da solo quando Microsoft diffonde nuovi aggiornamenti, in modo da non perdersene mai uno e ridurre il rischio di avere falle nel sistema operativo, che potrebbero essere sfruttate da utenti malintenzionati. L’opzione per gli aggiornamenti automatici si imposta sempre dalla sezione “Windows Update”, se non li avete mai disattivati è probabile che l’opzione sia già selezionata. La modalità di attivazione degli aggiornamenti automatici varia (seppure di poco) a seconda delle versioni di Windows: qui trovate le istruzioni ufficiali fornite da Microsoft.
Quando sono disponibili nuovi aggiornamenti, Windows mostra una notifica chiedendo di installarli il prima possibile: di solito l’installazione avviene con il primo riavvio del computer o poco prima di spegnerlo. Gli avvisi possono essere una noia, ma non sono molto ricorrenti ed è comunque meglio cliccare un “OK” e fare un riavvio che rischiare di perdere tutti i propri dati, o esporli al rischio di furto da parte di qualcuno.
Windows XP
Microsoft ha da tempo interrotto il supporto tecnico per Windows XP, comprensibilmente, visto che questo sistema operativo esiste dall’ottobre 2001. Si stima però che in giro per il mondo il 7 per cento circa dei computer lo utilizzi ancora, per problemi di compatibilità con programmi molto vecchi o per la necessità di utilizzare computer datati e poco potenti. Considerata l’estensione e la pericolosità di WannaCry, Microsoft ha diffuso un aggiornamento di sicurezza anche per Windows XP. Al fondo di questo post di Microsoft trovate i link per ottenere l’aggiornamento di sicurezza per Windows XP e altri vecchi sistemi operativi.
Windows Defender
Da alcune edizioni Windows viene distribuito insieme a Windows Defender, un programma antivirus che monitora le attività del computer e identifica file sospetti che potrebbero comprometterne la sicurezza. Windows Defender utilizza elenchi di virus e malware forniti periodicamente da Microsoft. Aprendo il programma (c’è un’icona a forma di castello nella barra delle applicazioni) si può verificare che le definizioni dell’antivirus siano aggiornate e scaricare quelle nuove, se disponibili. In seguito alla diffusione di WannaCry, Microsoft ha aggiornato il programma per rendere più rapida l’identificazione del ransomware. L’utilizzo di Windows Defender riduce ulteriormente il rischio di installare per errore il malware e di perdere i propri dati.
Ho installato WannaCry, che faccio? 😭
Se WannaCry ha preso il controllo dei dati del vostro computer, c’è un’alta probabilità che non ci sia più nulla da fare. Pagare il riscatto è altamente sconsigliabile, da un lato perché non ci sono garanzie che sia sufficiente per riottenere l’accesso ai vostri dati, dall’altro perché si potrebbero fornire altre informazioni sensibili sul proprio conto agli autori dell’attacco (senza contare che il pagamento farebbe da ulteriore incentivo per diffondere il ransomware ancora di più).
Nel caso abbiate un backup recente dei vostri dati, la scelta consigliabile è formattare il computer e installare nuovamente Windows, ripartendo quindi da zero. Significa che, una volta installato il sistema operativo, dovrete reinstallare tutti i programmi che stavate utilizzando e trasferire poi i dati dal vostro backup. Prima di procedere potete provare con la funzione “Ripristino di sistema”, che porta Windows a uno stato precedente a quello in cui si è subita l’infezione. Il problema è che questa soluzione permette solo di eliminare il ransomware, ma non i suoi effetti sui dati, che potrebbero quindi continuare a essere criptati e inaccessibili.
Negli ultimi giorni alcuni siti hanno pubblicato guide per provare a risolvere manualmente i problemi causati da WannaCry, ma richiedono un po’ di competenze e non sembrano offrire molte garanzie. Se pensate di essere abili a sufficienza, o conoscete qualcuno bravo coi computer, potete provare partendo da qui. Online si trovano anche programmi che promettono di riuscire a sbloccare i dati criptati da WannaCry, sono quasi tutti a pagamento e il consiglio è di essere molto diffidenti, perché spesso si finisce in mezzo a truffe. Meglio verificare se ci siano soluzioni da produttori di antivirus affidabili come Symantec, McAfee e Kaspersky.
Backup, backup, backup
WannaCry è diverso e più pericoloso da altri malware perché punta immediatamente ai propri file personali, che vengono resi illeggibili salvo il pagamento di un riscatto. Se però si fa periodicamente un backup dei propri dati, il problema viene enormemente ridimensionato, perché basta recuperare il più recente per avere nuovamente documenti, fotografie, video e il resto a disposizione. Purtroppo l’abitudine di fare i backup non è molto diffusa e in questi giorni ci sono migliaia di utenti infettati con WannaCry che si sono pentiti di non averne mai fatto uno.
Windows ha un sistema per fare automaticamente i backup utilizzando un disco rigido esterno da collegare al proprio computer: qui trovate le istruzioni per farlo e non preoccuparvene più. Se non volete avere l’impiccio di un disco esterno, ci sono molti servizi per effettuare i backup dei dati direttamente online al costo di qualche euro al mese.
Il pippone finale ☝️
Windows è il sistema operativo per computer più diffuso e conosciuto al mondo, e ha pregi e difetti che lo rendono interessante per chi realizza e diffonde virus informatici, semplicemente per fare casino o per farci qualche soldo sopra. A parità di funzioni altri sistemi operativi sono molto più sicuri e meno esposti, un tema discusso da decenni tra gli esperti e gli appassionati di informatica, ma che non porta molto lontano. Windows c’è ed è usato ovunque, soprattutto nelle aziende, e le soluzioni per evitarsi brutte sorprese ci sono eccome, queste:
- aggiornate sempre Windows;
- non cliccate su strani link o allegati in email con mittenti sconosciuti;
- aggiornate sempre Windows;
- non date in giro il vostro indirizzo email personale a siti sospetti;
- aggiornate sempre Windows;
- usate sistemi di doppia verifica per gli account online (che vengono per esempio associati a un numero di cellulare, sul quale viene inviato un codice da usare per accedere al servizio);
- aggiornate sempre Windows;
- fate periodicamente un backup dei dati;
- aggiornate Windows;
- utilizzate un programma antivirus, Windows Defender è più che sufficiente se rispettate questi consigli;
- aggiornate Windows.
Se non siete ancora corsi ad aggiornare Windows, ANDATE AD AGGIORNARE WINDOWS. Ci leggiamo dopo il riavvio. 👋