Skip to main content

ENISA e Unione Europea al lavoro contro WannaCry

A partire da venerdì 12 maggio 2017, diverse varianti del ransomware WannaCry si sono diffuse a livello globale, infettando centinaia di migliaia di utenti e aziende, inclusi quelli Europei. E’ chiaro che il cyber attacco è focalizzato su sistemi operativi Microsoft Windows.

Udo HELMBRECHT, Direttore Esecutivo dell’ENISA, ha spiegato: “In qualità di agenzia europea per la sicurezza delle telecomunicazioni, stiamo monitorando attentamente la situazione e lavorando attorno al tempo con i nostri interlocutori per garantire la sicurezza dei cittadini e delle imprese europee e la stabilità del mercato unico digitale. Stiamo segnalando l’evoluzione degli attacchi alla Commissione europea e il contatto con i nostri partner nell’ambito dell’Unione Europea CSIRT Network”.

L’ENISA (Agenzia europea per la sicurezza delle reti e dell’informazione) e diversi membri dell’ Unione europea stanno collaborando per valutare la situazione dopo il ransomware WannaCry a livello europeo. L’ente ha messo su un’unità operativa dedicata per sostenere ciò che è il primo caso di cooperazione informatica a livello UE.

Un evento inusuale, dovuto al fatto che l’attacco abbia interessato tantissime organizzazioni in tutto il Mondo e in tempi brevissimi. Recenti stime affermano che circa 190.000 computer in oltre 150 Paesi sono stati infettati.

L’attacco WannaCry ha anche interessato quei computer utilizzati per attività dedicate come robotica, sistemi di visualizzazione di informazioni o scanner medici. Addirittura anche alcuni impianti di produzione automobilistica nel Regno Unito, Francia, Romania e Slovenia hanno già indicato che le loro linee di produzione sono influenzate da questo malware.

Il ransomware impedisce l’accesso ai file tramite crittografia e richiede un riscatto per lo sblocco. Le caratteristiche chiave di WannaCry sono la velocità con cui si propaga e  la capacità di sfruttare una nota vulnerabilità sui sistemi Microsoft Windows.

Agli utenti affetti da virus appare generalmente una schermata, la quale indica che file sono stati crittografati e le modalità di pagamento per lo sblocco.

Il pagamento avviene tramite bitcoin, in modo da preservare l’anonimato.

Questo tipo di cyber attacco non coinvolge generalmente il furto di dati personali.

Analizzando il ransomware, ENISA ha constatato che vengono generate diverse chiavi di crittografia per ogni file. In questo modo il malware si presenta davvero sofisticato. Tuttavia gli esperti continuano le loro analisi, aggiornando continuamente gli stati membri.

In genere, gli attacchi Ransomware hanno successo quando un utente apre un’e-mail contenente un allegato infetto. Altri metodi coinvolgono gli utenti che visitano un sito web compromesso in cui il click su un link può causare il download di un malware.

In questo caso, invece, il vettore di infezione coinvolge tutti quei pc vulnerabili con porte aperte identificabili. Non è necessaria quindi alcun tipo di azione da parte dell’utente per contrarre il virus.

I NOSTRI CONSIGLI PER I CLIENTI

  • Assicurati che DeepGuard e la protezione real-time siano attivi su tutti gli endpoint aziendali.
  • Identifica gli endpoint senza la patch rilasciata da Microsoft (4013389) con Software Updater o un altro tool disponibile.
  • Installa subito la patch con Software Updater.
  • Se non riesci a installare subito la patch, ti consigliamo di disabilitare SMBv1 seguendo i passi riportati nel Microsoft Knowledge Base Article 2696547 in modo da ridurre la superficie d’attacco.
  • Configura il firewall per bloccare il traffico in maniera adeguata:
    1. Blocca la 445 in entrata verso tutti i sistemi Windows interni e collegati a internet per evitare che le workstation siano infettate.
    2. Blocca la 455 in uscita dai server per evitare che i server diffondano WannaCrypt all’interno dell’ambiente.
    3. In alternativa, puoi impostare la policy del Firewall F-secure ai massimi livelli, che ha regole predefinite per bloccare l’attacco.
Per eventuali richieste d’ informazioni ed approfondimenti contattare info@eulogic.it o chiamare al numero verde 800.197377

    Iscriviti alla newsletter

    Rimani sempre aggiornato sulle ultime news.

    Ai sensi del Regolamento UE n. 2016/679 in materia di Protezione dei Dati Personali. Leggi l'informativa sulla Privacy policy.

    Sei sotto attacco?