Sicurezza cyber: i consigli di Lombardia Informatica

Milano – “E’ fortemente da consigliare, a tutte le Asst e Ats nonche’ alle pdl dei Medici di medicina generale e pediatri di base, l’installazione della patch MS17-010 rilasciata da Microsoft”. Lo spiega in una Nota Lombardia Informatica che ricorda la disponibilita’ di questa difesa gia’ da marzo sia reperibile la patch Microsoft MS17-010″. “E’ attualmente in corso una campagna di infezione di un nuovo ransomware denominato ‘WannaCry’ – ricorda la Nota di Lombardia Informatica – che si sta diffondendo rapidamente in diversi Paesi del mondo. Secondo MalwareTech pare siano oltre 70 i paesi coinvolti, tra cui l’Italia, e al momento risultano compromessi oltre 50.000 sistemi Windows”. “Il malware, che si propaga inizialmente tramite posta elettronica – spiega la Nota -, sfrutta l’exploit di Equation Group divulgato il 14 aprile 2017 dal gruppo di hacker denominato ShadowBrokers. L’exploit, noto come ‘EternalBlue’, sfrutta una vulnerabilita’ insita nel protocollo Windows SMB per la quale Microsoft ha rilasciato una patch gia’ a marzo”. “Una volta infettata una macchina – evidenzia la Nota -, il malware provvede a scansionare la rete interna alla ricerca di altre postazioni affette dalla medesima vulnerabilita’. Individuata la postazione vulnerabile viene eseguito l’exploit per ottenere accesso al sistema e successivamente cifrati i file in esso contenuti rinominandoli con estensione ‘.WCRY’. Per recuperare i dati in ostagio viene chiesto un riscatto iniziale di 300 dollari in bitcoin, il prezzo sale man mano che scorre il conto alla rovescia del timer mostrato all’utente”. “Per questo – conclude la Nota – si consiglia vivamente di installare la patch MS17-010. La lista degli IoC, in costante crescita, e approfondimenti tecnici sono collezionati e disponibili su AlienVault”.