News n. 703 – Linee guida per mitigare il ransomware WannaCry (fwd)

Comments Off on News n. 703 – Linee guida per mitigare il ransomware WannaCry (fwd)

This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.

–1421889674-284148693-1494861197=:510676
Content-Type: text/plain; CHARSET=UTF-8; format=flowed
Content-Transfer-Encoding: 8BIT

Salve.
Riceviamo queste linee guida da parte della DivTlc.
Raccomandiamo a tutti i gestori di pc windows di ottemperare
alle prescrizioni indicate.

franco leveraro

———- Forwarded message ———-

From: divtlc <divtlc@unimi.it>
To: referenti.dipartimenti@liste.unimi.it
Subject: Linee guida per mitigare il ransomware WannaCry

Gentili tutti,
da venerdì 12 maggio 2017 è in corso una campagna di infezione
denominata Wannacry che ha interessato 99 paesi in tutto il mondo
coinvolgendo circa 200.000 macchine.

Il malware in oggetto, appartenente alla famiglia di ransomware
WannaCry, segue lo schema classico di questa famiglia, infettando i
computer e rendendo inutilizzabili i file tramite cifratura e
conseguente richiesta di riscatto.
A livello globale si stanno diffondendo varianti alla versione iniziale
del malware.

I pc/server vulnerabili ovvero soggette al rischio di infezione, sono
macchine Windows che non hanno ancora installato l’aggiornamento Windows
critico di Sicurezza di Marzo (vulnerabilità “MS17-010”).

I sistemi di protezione perimetrale stanno funzionando correttamente e
bloccano le minacce provenienti dall’esterno dell’Ateneo ma per
scongiurare il pericolo di infezione e quindi di perdita di dati, è
indispensabile applicare gli aggiornamenti Microsoft di Sicurezza che
risolvono la vulnerabilità segnalata (“MS17-10”).

Per chi non avesse ancora provveduto, segnaliamo che è necessario
procedere urgentemente con l’installazione della patch Microsoft
risolutiva MS17-010
<technet.microsoft.com/en-us/library/security/ms17-010.aspx>
disponibile al seguente URL.

* technet.microsoft.com/en-us/library/security/ms17-010.aspx

Si rammenta che il giorno 13 maggio 2017, Microsoft ha prodotto la patch
di sicurezza anche per i sistemi Windows fuori supporto: di seguito la
pagina per il download
<www.catalog.update.microsoft.com/Search.aspx?q=KB4012598> del
Software correttivo (KB4012598) per i sistemi fuori supporto, in
particolare Windows XP, Windows 8, Windows Server 2003.

Si suggerisce inoltre di seguire le linee guida emesse dal CERT-PA
relativamente:

* Mitigare gli effetti di WannaCry:
www.cert-pa.it/web/guest/news?id=8394
* come difendersi dalla minaccia dei Ransomware e proteggere i propri dati

<www.cert-pa.it/web/guest/difendersi-da-ransomware>

Servizio Progettazione e sicurezza ICT

Divisione Telecomunicazioni

–1421889674-284148693-1494861197=:510676–