Wannacry

WannaCry, chiamato anche WanaCrypt0r 2.0, è un virus informatico responsabile di un’epidemia su larga scala avvenuta nel maggio 2017. Il virus, di tipologia ransomware, cripta i file presenti sul computer e chiede un riscatto di alcune centinaia di dollari per decriptarli. Il 12 maggio 2017 il malware ha infettato i sistemi informatici di numerose aziende e organizzazioni in tutto il mondo.

Da qualche ora è stato rilasciato un tool gratuito dal nome Wanakiwi disponibile su GitHub. Questo tool al momento gira senza problemi su  Windows 7, Windows Vista, Windows XP, Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2.

Prerequisito fondamentale per il corretto recupero dei files criptati è quello di NON RIAVVIARE il computer infetto; Il tool infatti rintraccia gli indirizzi di memoria dove temporaneamente WannaCry salva i numeri per la criptazione dei files, riavviare il pc significa perdere questi numeri.

Grazie a questa procedura sarà possibile quindi recuperare i files criptati dal ransonware senza pagare alcun ‘riscatto’. Ovviamente il processo sarà lungo e il tempo aumenterà notevolmente all’aumentare dei dati criptati sul vostro disco.

Ulteriori notizie le potete trovare qui. qui 

Non avete contratto il virus ma avete letto il post e vorreste verificare se il vostro Pc windows è protetto? Bene, aprite il Pannello di Controllo e cliccate sull’icona Programmi e funzionalità. Alla vostra sinistra selezionate Visualizza aggiornamenti installati e ordinate per data selezionando Installato il.

Windows 7 e Windows Server 2008 R2
Controllate la presenza di queste patch

  • KB4019264, aggiornamento cumulativo di maggio, 2017-05
  • KB4015552, anteprima aggiornamento cumulativo di aprile 2017
  • KB4015549, aggiornamento cumulativo di aprile 2017
  • KB4012215, aggiornamento cumulativo di marzo 2017
  • KB4012212, aggiornamento cumulativo di marzo 2017 (solo patch di sicurezza)

Se almeno una di queste patch è presente siete al sicuro.
Se così non fosse scaricate questa patch KB4012212 (32 o 64bit)

Windows 8.1 e Windows Server 2012 R2
Controllate la presenza di queste patch

  • KB4019215 aggiornamento cumulativo di maggio, 2017-05
  • KB4015553 anteprima aggiornamento cumulativo di aprile 2017
  • KB4015550 aggiornamento cumulativo di aprile 2017
  • KB4012216 aggiornamento cumulativo di marzo 2017
  • KB4012213 aggiornamento cumulativo di marzo 2017 (solo patch di sicurezza)

Se gli aggiornamenti non sono presenti scaricate almeno la patch KB4012213

Windows Vista
Controllare la presenza di questa patch

  • KB4012598

Se non fosse presente scaricatela da qui

Windows 10
Premete i tasti Windows+R quindi digitare winver e premere Invio. Se leggete Versione 1703 il sistema è già in sicurezza.

Nel caso in cui comparisse “Versione 1607” controllare il numero di build accanto:
il sistema è sicuro se appare 14393.953 o versioni successive.

Nel caso in cui si leggesse un numero di build precedente oppure “Versione 1511” o, addirittura, “Versione 1507“, si dovrà aggiornare all’ultima versione di Windows 10.

Windows XP, Windows Server 2003 e Windows 8

Questi sono sistemi operativi non più supportati da Microsoft, tuttavia vista la gravità del problema la casa di Redmond ha rilasciato le patch di sicurezza.
Ecco la patch KB4012598

Lascia un commento