Informatica

WannaCry.

Interrompo per oggi la mia pausa perché quello che è successo tre giorni fa – e che è proseguito in maniera intensiva per due giorni buoni – dev’essere spiegato.

Detto in parole semplici semplici, qualcuno un mese fa è riuscito a rubare dai sistemi informatici della NSA (e già questo la dice lunga) dei programmi creati da loro che sfruttano le debolezze dei vari sistemi informatici per spiarli in maniera nascosta, ci ha creato su un malware di quelli “a riscatto” (chiamati in gergo Ransomware) e lo ha immesso in circolo.

È incredibile come quando ci siano casini del genere, dietro ci sia sempre lo zampino degli americani, anche se questa volta non direttamente.

Sfruttando appunto le vulnerabilità dei sistemi Windows client e server, sopratutto quelli più vecchi e/o non aggiornati, il malware ha colpito chiunque semplicemente “sparando nel mucchio”.

E nel leggere la lista delle aziende colpite, tra le quali un intero ospedale, viene da raggelare il sangue. Fortunatamente non ci è scappato il morto solo perché il malware era tutto sommato mediocre, ma se fosse stato più avanzato avrebbe potuto fare danni ben peggiori di quelli – già gravi – fatti adesso.

Questo perché la sicurezza è sempre stata vista come un fastidio più che come un qualcosa da prendere in seria considerazione, salvo poi piangere disperati quando capita ciò che non dovrebbe succedere.

Eppure la soluzione era semplice: Microsoft, infatti, già da Marzo aveva rilasciato la patch che tappava questa falla, e infatti i computer aggiornati non sono stati minimamente intaccati da questo malware. Ma, complice una scarsa cultura informatica sia aziendale che domestica, unita a una pigrizia allo stato brado e a policy aziendali da calci sui denti a chi le ha create e volute, ecco che ci sono stati tutti i presupposti affinché il danno si potesse diffondere anche lì dove non sarebbe mai dovuto accadere.

Ma mentre per un utente domestico la cosa si traduce in un enorme spavento e l’eventuale dispiacere di aver perso i propri dati (pagare non serve a niente!), la cosa si fa ben più grave quando riguarda aziende ed enti, sia pubblici che privati, di qualunque tipo e dimensione.

Non è raro, infatti, vedere usare tutti i giorni computer vecchi e obsoleti soltanto perché la spesa dell’acquisto delle nuove macchine o non è vista di buon occhio, non è ritenuta conveniente oppure perché il software (vecchio, stravecchio e fatto con i piedi) non riuscirebbe a funzionare correttamente – o non funzionare proprio – sul nuovo sistema.

Eppure basterebbe un’attenta e intelligente gestione delle risorse sia hardware che software disponibili per mettersi al riparo da qualunque rischio sia presente che futuro, ma questo implicherebbe che chi lavora al sistema informatico e i dirigenti preposti sappiano cosa fanno e quello che fanno, ed è proprio qui che spesso e volentieri arrivano le note dolenti… Peggio poi quando il responsabile IT cerca di spiegare come mettere in sicurezza l’intera rete e si sente rispondere dai superiori di lasciar perdere e di continuare così ugualmente, volutamente ignorando i rischi che si corrono. Lì si meritano proprio ogni genere di cosa.

Detto ciò, e scusate il lungo sfogo, vediamo come mettere al riparo il computer da questo e altre possibili sorprese sgradite.

 

1) Aggiornate Windows da Windows Update con le ultime patch di sicurezza. Sì, anche Windows XP. Windows Update lo trovate andando nel Pannello di Controllo, su Windows 10 lo trovate invece andando nel Menu Start alla voce Impostazioni. Se avete disattivato gli aggiornamenti, giuro che vengo a casa vostra e vi faccio un cazziatone tale da farvi venire i capelli bianchi all’istante. Chi ce li ha già bianchi li perderà!

2) Tenete sempre e costantemente aggiornato anche l’antivirus. Se non ne avete uno (vergogna!) scaricatelo. Ce ne sono di buoni sia gratuiti che a pagamento. Uno buono gratuito è Bitdefender Free (https://www.bitdefender.it/solutions/free.html).

3) Fate un backup regolare dei vostri dati più sensibili e importanti su una capiente chiavetta USB o, meglio, investite qualche soldo sull’acquisto di un hard disk esterno (meglio ancora se un NAS) e, una volta terminata la copia, scollegatela e staccatela immediatamente dal computer. Se avete dati molto importanti da conservare, fatene due copie su due dispositivi separati. Questo vi eviterà tanti problemi e sopratutto tante lacrime amare in caso di guai.

4) Disabilitate i protocolli SMB1 e RDP, responsabili – in questo caso – di un bel po’ di guai. Come? Adesso lo vediamo insieme.

 

Disattivare SMB.

Il Server Message Block (SMB) è un protocollo usato da Windows (nel mondo Linux è noto con il termine SAMBA) per condividere e far riconoscere file, stampanti e quant’altro ancora tra più computer in una stessa rete. Essendo un protocollo sviluppato ormai da tanti anni, nel corso del tempo ne sono state create ben tre versioni, e al giorno d’oggi le moderne versioni di Windows li hanno tutti e tre al loro interno per motivi di compatibilità con le vecchie versioni.

Quella che bisogna disattivare è la prima versione del protocollo SMB (SMBv1) che è stata usata in questo e altri attacchi in passato.

La procedura è spiegata in base ai vari sistemi Windows da Vista in poi. Per Windows XP, invece, dato che dispone solo di quella versione e non delle altre due più moderne e aggiornate, lo scaricare e installare la patch da Windows Update e un buon antivirus come suggerito prima più in alto mette al riparo da eventuali sorprese.

Windows Vista e Windows 7.

Da Start -> Accessori, eseguite come amministratore il prompt dei comandi e digitate le seguenti istruzioni:

powershell (dare invio)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force (dare invio)

exit (dare invio)

Fatto questo, riavviate il computer.

 

Windows 8 e 8.1 (valida anche per Windows 10).

Sempre da Start -> Accessori, eseguite come amministratore il prompt dei comandi e digitate le seguenti istruzioni:

powershell (dare invio)

Set-SmbServerConfiguration -EnableSMB1Protocol $false (dare invio)

ora digitate quanto segue per verificare l’effettiva disattivazione:

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol (dare invio)

sotto la voce SMBv1 dev’esserci scritto FALSE

exit (dare invio)

 

Windows 10.

Oltre alla procedura tramite powershell, è possibile disabilitare l’SMBv1 in questo modo:

Start -> Impostazioni -> App -> App e Funzionalità -> in alto a destra scegliere Programmi e funzionalità -> Attivazione o disattivazione delle funzionalità Windows e togliete la spunta dalla voce

Supporto per condivisione file SMB 1.0 / CIFS

date OK e riavviate.

Vi consiglio però il metodo powershell descritto per Windows 8 e 8.1 in quanto non sempre questo metodo appena descritto funziona su Windows 10.

 

Disattivare RDP.

Il Remote Desktop Protocol (RDP) è, come l’SMB, un protocollo di rete creato da Microsoft per permettere la connessione remota da un computer ad un altro in modalità grafica. In genere è utilizzato solo da poche persone e con determinate esigenze, mentre per voi non ce n’è bisogno. In caso dovreste collegarvi ad un altro computer dal vostro, esistono altre alternative via software.

Questa procedura è valida per tutti i sistemi Windows da XP in poi ed è molto semplice:

Windows XP.

Da Risosrse del Computer fateci clic sopra col tasto destro del mouse e scegliete Proprietà. Nella finestra che vi appare, cliccate sulla scheda Connessione remota e togliete la spunta (se presente) sulla casella Consenti invio inviti di Assistenza remota da questo computer e dalla casella sottostante Consenti agli utenti di connettersi in remoto al computer.

Se entrambe le caselle erano già deselezionate fin dall’inizio, allora lasciatele così.

 

Windows Vista/7/8/8.1/10.

Sempre su Risosrse del Computer (o Questo PC) fateci clic sopra col tasto destro del mouse e scegliete Proprietà. Nella finestra che vi appare, cliccate sull’ultima voce presente a sinistra Impostazioni di sistema avanzate, poi su Connessione remota e togliete la spunta (se presente) sulla casella Consenti connessioni di Assistenza remota al computer e dalla voce sottostante cliccate su Non consentire connessioni remote al computer.

Fate click su OK e chiudete la finestra. Ora siete apposto.

 

Conclusioni.

Spero che questo sia servito di lezione a molti, la sicurezza non va mai sottovalutata, sopratutto in tempi come questi. Gli ultimi consigli che vi lascio sono: non visitate siti dubbi né scaricateci nulla da lì, non aprite email con allegati sospetti o di dubbia provenienza, in caso chiedete sempre conferma al mittente via telefono, prestate sempre la massima attenzione e sopratutto fermatevi qualche secondo e ragionate su quello che volete fare. Anche perché nessuno vi regala soldi o macchine, né la banca vi chiede i vostri dati via email, sopratutto quelle alle quali non siete correntisti. Stessa cosa vale anche per le Poste.

 

A buon intenditor…

E ora riprendo la pausa.

15 thoughts on “WannaCry.”

    1. Grazie :*

      Io vorrei solo che non solo ci fosse più consapevolezza ma anche più attenzione. A volte basta davvero poco per salvarsi o finire nei guai. Se lato utenti domestici si può ancora fare prevenzione, lato aziendale o ci sono persone competenti nei posti giusti o niente.

      Anche perché ho letto proprio ora che in giro è già in circolazione una nuova versione di questo malware più difficile da bloccare, e se in questi tre giorni non si sono adottate misure sicure e la si è “scampata” a fortuna, non è detto che lo stesso possa di nuovo accadere una seconda volta.

      Mi piace

Ti va di lasciare un commento? Dai che così sorrido

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...