Partiamo col dire che prevenire è meglio che curare: il primo antivirus gratuito che mi sento di consigliarvi è quello di fare molta autoprevenzione, ossia badate bene quali siti navigate, non frequentate siti di dubbia provenienza. Poi un’altro consiglio è osservate bene le email che state aprendo, cercate di capire chi e cosa vi scrive e se notate che non conoscete il mittente oppure l’oggetto sia alquanto strano, non aprite quella posta elettronica: è di sicuro qualche virus che proverà ad infettare il vostro pc.
WannaCry, il ransomware che sta facendo impazzire mezzo mondo con decine di migliaia di computer attaccati, è solo la punta di un iceberg. Per mitigare un problema che continuerà ad esistere, e che anzi diventerà sempre più frequente, l’unica strada perseguibile è quella della prevenzione. Per Wannacry, l’unica vera protezione dalla infezione digital è l’eliminazione della vulnerabilità attraverso l’istallazione della patch sviluppata e pubblicata da Microsoft con il Microsoft Security Bulletin MS17-010-Critical. Insomma, bisogna aggiornare Windows al più presto. Ecco alcuni consigli per evitare di compromettere il vostro computer con WannaCry:
- Prima di riaccendere il Pc assicurarsi che sia sconnesso da Internet (disconnettere il cavo di rete o disabilitare il WiFi);
- verificare che il riavvio avvenga normalmente; una volta che il Pc è acceso, avviare una ricerca sull’hard disk di file con estenzione .wncry (la ricerca deve terminare senza individuare alcun file, se invece ne viene individuato qualcuno non procedere oltre e chiedere il supporto di un esperto);
- se la ricerca ha dato esito negativo, chiudere tutte le app aperte e solo successivamente collegarsi a Internet;
- col Pc connesso a Internet (e con tutte le app chiuse) aggiornare manualmente l’antivirus a versioni successive al 12 maggio.
WannaCry a parte, ecco quattro regole da seguire per rimanere il più possibile lontani da malware di ogni genere:
- La prima: la maggior parte dei file malevoli si contraggono tramite phishing, quindi tramite email. È necessario, capire le email che si ricevono e dunque, fare molta attenzione alle password che si usano.
- La seconda: attivare il second checking per gli account di posta, cloud, social (si tratta di uno strumento utile a prescindere dall’account per il quale lo si usa, perché evita intrusioni).
- La terza: tenere il sistema operativo sempre aggiornato (WannaCry ne è la prova, considerato che bastava aver scaricato gli ultimi aggiornamenti di Windows per rimanere immuni al ransomware).
- La quarta: fare più copie dei file importanti, conservarle su hard disk esterni o memorie USB, e utilizzare anche servizi di cloud computing, così da non essere dipendenti da una sola macchina ed evitare la perdita di documenti in caso di attacchi.
WannaCry appartiene alla categoria dei ransomware, particolari tipologie di malware che bloccano la macchina e chiedono un riscatto (solitamente in bitcoin) per renderla di nuovo accessibile. La strada del riscatto sembra la più immediata ma è anche quella meno consigliabile. Un attacco con ransomware ha origine ignota. È quasi impossibile sapere chi c’è dall’altra parte del tavolo e capire se sta barando. Molto spesso, nonostante il riscatto pagato, la macchina non viene riattivata. Prestate attenzione e se proprio volete difendervi al massimo, un ultimo consiglio è compratevi un secondo o terzo pc e lavorate con più macchine in parallelo: in caso di emergenza almeno non vi bloccate nel lavoro.
