Sapere se il PC è vulnerabile al virus WannaCry

WannaCry è il ransomware che circa dieci giorni fa ha infettato centinaia di migliaia di computer Windows in tutto il mondo criptando i file in memoria e poi chiedendo il pagamento di un riscatto alle vittime per ricevere la chiave di decrittazione; diversamente se non si paga entro una settimana tutto andrà perso.

NOTA: Abbiamo già visto la guida su come proteggere il PC dal malware WannaCry per mettersi al sicuro dall'infezione.

Come riportato nella guida, la prima cosa da fare è installare l'apposito aggiornamento Windows Update rilasciato da Microsoft già dallo scorso Marzo, chiudere la porta TCP e UDP 445 con Windows Firewall e infine disattivare il protocollo di condivisione SMB 1.0.

Se non si è provveduto a mettere in atto questi interventi, allora il proprio PC Windows (in modo particolare Windows 7 e Windows XP) è a rischio infezione.

Pere sapere se il proprio computer è protetto da WannaCry o meno si può inoltre utilizzare lo strumento messo gratuitamente a disposizione da ESET (produttrice dell'omonimo antivirus). Si tratta di un file eseguibile ESETEternalBlueChecker.exe di soli 326 KB, che una volta avviato, sotto interfaccia DOS notifica all'utente circa l'integrità del proprio sistema; ovvero come negli esempi sotto in figura:
Test ESET per sapere se il PC è sicuro da WannaCry
se dopo averlo eseguito compare la dicitura "Your computer is vulnerable !!!" significa che il proprio PC è vulnerabile, dunque insicuro; se invece appare la notifica "Your computer is safe, Microsoft security update is already installed" significa che il computer è protetto in quanto vi è installato l'apposito aggiornamento di sicurezza Windows Update di Microsoft.

Tenere però in considerazione che lo strumento di ESET decreta un PC sicuro o insicuro solo in base alla presenza o meno dell'aggiornamento Windows Update, ma non tiene conto degli altri due interventi altamente consigliati da attuare, ovvero chiudere la porta TCP e UDP 445 con Windows Firewall e disattivare il protocollo di condivisione SMB 1.0 (leggere la guida sopra linkata per vedere come fare).

Infine qualora sfortunatamente si è stati infettati da WannaCry, e non si è provveduto preventivamente a effettuare un backup dei dati, è bene non spegnere o riavviare il computer in quanto è possibile recuperare i file cifrati decrittandoli con i due strumenti gratis WannaKey e WannaKiwi su Windows 7, XP, Vista, Server 2003/2008/2008 R2, ma solo se il sistema non è stato arrestato o riavviato.

LEGGI ANCHE: Programmi gratis contro i ransomware su Windows

Come bloccare porte TCP e UDP con Windows Firewall

Al computer la maggioranza dell'utenza comune non ha mai sentito parlare di porte TCP e UDP, oppure c'è chi ci ha avuto a che fare in modo superficiale per configurare programmi come ad esempio quelli di tipo peer to peer per il file sharing quali eMule e simili.

Ma le porte TCP (connessione dati in entrata) e UDP (connessione dati in uscita) ultimamente sono diventate di dominio pubblico in seguito al malware WannaCry che sfruttando l'exploit del protocollo SMB 1.0, attraverso la porta 445 TCP e UDP ha infettato oltre 230.000 computer Windows in tutto il mondo crittografando i file in memoria, chiedendo poi il pagamento di un riscatto per averli indietro. Se si fosse provveduto a bloccare preventivamente quella porta, il PC non sarebbe stato colpito dal ransomware.

Ma come si fa a chiudere una porta TCP/UDP al computer? Per fare ciò, senza servirsi di risorse di terze parti, si può utilizzare l'integrato Windows Firewall con una procedura fra l'altro semplice e dunque alla portata di tutti. Vediamo come fare prendendo come esempio l'appena citata porta 445 per la quale bloccare le connessioni dati in entrata "TCP" e le connessioni dati in uscita "UDP".

Come chiudere porte TCP e UDP con Windows Firewall
1. Su Windows Aprire il Panello di controllo facendo prima un clic destro sul tasto Start e poi nel menu contestuale cliccando la voce "Pannello di controllo" e qui portarsi in Sistema e sicurezza > Windows Firewall.

2. Nella finestra Windows Firewall che verrà visualizzata, nel menu a colonna a sinistra cliccare il link "Impostazioni avanzate" per aprire la finestra "Windows Firewall con sicurezza avanzata".

3. Nella finestra "Windows Firewall con sicurezza avanzata" come nell'esempio sotto in figura:
nella colonna al lato sinistro con un clic selezionare la voce "Regole connessioni in entrata" e nella colonna al lato destro cliccare la voce "Nuova regola..." per aprire la finestra "Creazione guidata nuova regola connessioni in entrata" nella quale in ordine procedere come segue:
  • Nella prima schermata "Selezionare il tipo di regola che si desidera creare" spuntare l'opzione "Porta" e confermare cliccando il pulsante "Avanti";
  • Nella seconda schermata "Selezionare se applicare la regola al protocollo TCP o UDP" selezionare le opzioni "TCP" e "Porte locali specifiche" e nel campo di inserimento di quest'ultima digitare "445" e confermare cliccando il pulsante "Avanti";
  • Nella terza schermata "Selezionare l'azione desiderata per le connessioni che soddisfano le condizioni specificate" selezionare l'opzione "Blocca la connessione" e confermare cliccando il pulsante "Avanti";
  • Nella quarta schermata "Selezionare il tipo di applicazione della regola" selezionare le tre opzioni "Dominio/Privato/Pubblico" e confermare cliccando il pulsante "Avanti";
  • Nella quinta e ultima schermata "Selezionare il nome e la descrizione della regola" in "Nome" digitare "445" e facoltativamente in "Descrizione" scrivere una frase descrittiva circa la regola. Confermare il tutto e creare la regola cliccando il pulsante "Fine".
La regola è stata così creata, però solo per bloccare le connessioni in entrata sulla porta TCP 445. Adesso infatti è necessario creare la regola per le connessioni in uscita sulla porta UDP 445.

Dunque tornati alla finestra "Windows Firewall con sicurezza avanzata" questa volta nella colonna al lato sinistro con un clic selezionare la voce "Regole connessioni in uscita" e nella colonna al lato destro cliccare la voce "Nuova regola..." per aprire la finestra "Creazione guidata nuova regola connessioni in uscita". Non resta che seguire la procedura elencata sopra per la porta TCP, ma nella seconda schermata "Selezionare se applicare la regola al protocollo TCP o UDP" selezionare l'opzione "UDP" invece che "TCP".

Tenere in considerazione che all'occorrenza è possibile disattivare e/o riattivare il blocco della porta in ogni momento. Per fare ciò, come nell'esempio sotto in figura:
Windows Firewall attivare o disattivare regola
in Windows Firewall selezionare "Regole connessioni in uscita" o "Regole connessioni in entrata" a seconda del protocollo di porta che si desidera attivare/disattivare (TCP e/o UDP), quindi nella lista delle regole corrispondenti che verrà visualizzata individuare quella di proprio interesse precedentemente creata, farci sopra un clic destro di mouse e nel menu contestuale che comparirà cliccare l'opzione "Disabilita regola" per disattivarla, oppure "Abilita regola" per riattivarla.

LEGGI ANCHE: Come bloccare l'accesso a internet a un programma con Windows Firewall e Firewall di Windows facile da usare con Firewall App Blocker.

Come vedere le porte TCP e UDP aperte
Per sapere quali porte TCP e UDP attualmente sono aperte al computer è possibile utilizzare appositi programmi come ad esempio il gratuito e portatile CurrPorts di NirSoft.
CurrPorts interfaccia grafica
Come nell'esempio sopra in figura, una volta avviato esso visualizzerà la lista di tutte le porte TCP e UDP aperte in quel preciso momento.

Il numero delle porte aperte è riportato nella colonna "Local Port", la loro tipologia TCP o UDP è riportata nella colonna "Protocol", il nome del processo che le sta impiegando è riportato nella colonna "Process Name" e il loro stato è riportato nella colonna "State".

NOTA: Dalla pagina di download di CurrPorts è possibile scaricare l'archivio ZIP "Italian" da estrarre dentro la cartella del programma per avere l'interfaccia in italiano.

Come sapere a cosa serve una porta TCP e UDP
Individuata uno o più porte TCP/UDP aperte, prima di chiuderle si potrebbe avere l'esigenza di conoscere la loro funzione e dunque capire se è o meno il caso di bloccarle senza causare malfunzionamenti di servizi e programmi da esse dipendenti.

In tal caso può tornare utile una ricerca su Google digitando ad esempio "port 445", oppure consultare la pagina Lista di porte standard da Wikipedia che mostra la lista delle porte note comprese nell'intervallo 0-1023, la lista delle porte registrate comprese nell'intervallo 1024-49151 e la lista delle porte non registrate.

NOTA: Per individuare rapidamente il numero di porta di proprio interesse, nella tastiera premere il tasto "F3" oppure la combinazione dei due tasti Ctrl+F per aprire e utilizzare in tal senso la casella di ricerca interna alla pagina web che si sta visitando.
Sito Gibson Research Corporation
Ancora meglio ci si può anche servire del sito Gibson Research Corporation sul quale sfruttando il motore di ricerca interno è possibile reperire informazioni dettagliate sul numero di porta di proprio interesse (come nell'esempio sopra in figura).

LEGGI ANCHE: Windows, vedere quali programmi stanno usando internet e sapere se sono dei virus

Recuperare i file criptati da WannaCry su Windows 7, XP e altri

Dopo una settimana dal massiccio attacco informatico da parte del ransomware WannaCry iniziano finalmente a spuntare i primi strumenti per decriptare i file criptati su i PC Windows senza dover pagare il riscatto ai cybercriminali.

Per sviluppare questi tool è stato prima necessario comprendere appieno l'azione di WannaCry che nello specifico si serve dell'API Microsoft Cryptographic Application Programming Interface (CryptoAPI), inclusa nei sistemi operativi Windows, per generare, attraverso l'impiego di numeri primi, la chiave di cifratura e decifratura dei file. Una volta generate e applicate le chiavi di cifratura, WannaCry le elimina dalla CryptoAPI per impedirne il recupero al fine della decrittazione dei file.
Tool WannaKiwi per decifrare file da WannaCry
Il ricercatore francese Adrien Guinet ha però scoperto che è ancora possibile ricavare le chiavi di decrittazione recuperando i numeri primi usati per cifrare i file dai settori di memoria sui quali vengono salvati temporaneamente, ma soltanto a patto che dopo l'infezione WannaCry non si è provveduto a riavviare o spegnere il computer in quanto diversamente quei settori di memoria verranno svuotati e di conseguenza non si avrà la possibilità di ricavare alcunché.

Con queste informazioni alla mano Adrien Guinet ha così sviluppato il tool WannaKey con il quale decrittare i file cifrati da WannaCry. Il grosso limite di questo strumento però è di funzionare solo su Windows XP (sistema operativo colpito in bassa percentuale da WannaKey rispetto a Windows 7 che è invece l'SO che ha fatto registrare il maggior numero di vittime da parte di questo ransomware).

Ma dato che WannaKey è opensource, basandosi sul suo codice sorgente è stato sviluppato un ulteriore strumento dal nome WannaKiwi in grando di decifrare i file su Windows 7, Windows Vista, Windows XP, Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2.

WannaKiwi è disponibile al download con tanto di guida all'uso su questa pagina di GitHub; così come WannaKey disponibile al download su questa pagina di GitHub con annesse istruzioni per l'uso. Sotto un video dimostrativo di WannaKiwi in azione.
È bene ripetere che WannaKiwi e WannaKey possono riuscire a decrittare i file cifrati da WannaCry solo se dopo essere stati infettati dal malware non si è riavviato il computer.

Al fine della prevenzione è bene ricordare queste cose da fare per proteggere il PC Windows dal ransomware WannaCry.

LEGGI ANCHE: Programmi gratis contro i ransomware su Windows

10 cose da saper fare su Chrome per Android e iPhone

Giovani e meno giovani oggi tutti possiedono uno smartphone che bene o meno bene si è imparato a usare dovendo averci a che fare ogni giorno a livello lavorativo o personale; motivo principale per il quale nella fascia di età più avanzata c'è chi sa utilizzare il cellulare e non il computer.

Fra tutte le cose che si è imparato a fare con lo smartphone c'è anche la navigazione internet attraverso il browser web che su Android è la predefinita app Chrome di Google.

I meno esperti però concepiscono il browser internet unicamente come il motore di ricerca Google sul quale cercare e visualizzare i contenuti di proprio interesse, senza andare oltre in quanto inconsapevoli di tutte le altre funzionalità che l'app di navigazione web ha da offrire.

A tale proposito a seguire andiamo a vedere una lista di cose da saper fare con il browser internet del cellulare che potrebbero tornare utili a più livelli (in questa guida verrà preso in esempio l'app Google Chrome di Android in quanto il browser web predefinito su i cellulari con tale sistema operativo).

1. Navigare in incognito
Quando si naviga normalmente sul web i dati della navigazione vengono memorizzati sul browser internet, di conseguenza i siti che si è visitato in precedenza possono essere visti (sotto Menu > Cronologia) da chiunque utilizzi quel cellulare, ad esempio quando lo si presta a un amico o parente.
Android Chrome aprire Nuova scheda in incognito
Per evitare di lasciare traccia di ciò che si è visitato su internet, come nell'esempio sopra in figura, prima di collegarsi a quei siti si può aprire dal "Menu" (il pulsante dei tre pallini in verticale visualizzato in alto a destra) una "Nuova scheda in incognito" dove le ricerche effettuate, le pagine, i video e le immagini visualizzate non vengono memorizzate nel browser.

NOTA: Su Chrome la scheda in incognito la si distingue facilmente in quanto a sinistra della barra degli indirizzi è riporta l'icona del cappello con gli occhiali.

2. Cancellare i dati di navigazione
Se ci si è dimenticato di attivare la modalità in incognito oppure si è venuti a conoscenza solo adesso di tale modalità, ad ogni modo è possibile cancellare qualsiasi cronologia e dato di navigazione da Chrome portandosi in Menu > Impostazioni > Privacy > Cancella dati di navigazione e come nell'esempio sotto in figura:
Chrome per Android selezionare dati di navigazione da eliminare
dopo aver indicato l'opzione "tutto" in "Cancella dati a partire da" e indicato i dati che si desidera rimuovere (Cronologia, Cookie e dati dei siti, Immagini e file memorizzati nella cache e compilazione dei moduli), toccare il pulsante "Cancella dati" per eliminarli dalla memoria.

LEGGI ANCHE: Android come cancellare la cronologia di Chrome, Opera e Firefox

3. Aprire link in un'altra scheda o in incognito
Quando ad esempio su Google la ricerca ha restituito più risultati di proprio interesse, invece che aprirli sulla stessa pagina sulla quale ci si trova e quindi fare avanti e indietro tutte le volte, è più conveniente tenere premuto il risultato fino a che sullo schermo (come nell'esempio sotto in figura):
Android Chrome popup opzione Apri in scheda in incognito
compare il popup delle opzioni nel quale toccando la voce "Apri in un'altra scheda" quel risultato difatti verrà aperto in una nuova pagina separata e indipendente da quella iniziale. Per spostarsi fra le schede aperte non si deve fare altro che premere il numeretto che compare in alto a destra della barra degli indirizzi.

Tornando poi al discorso di non lasciare traccia dei siti visitati, tenendo premuto un risultato di ricerca o un link in generale si può notare che nel popup delle opzioni che compare sullo schermo è disponibile anche la voce "Apri in scheda in incognito" che appunto serve ad aprire quel risultato/link in una nuova scheda ma in modalità in incognito che non verrà memorizzata sul browser.

4. Visualizzare la versione desktop di una pagina web
Capita a volte di imbattersi in qualche sito o pagina internet non ancora ottimizzato per la visualizzazione da cellulare e in taluni casi ciò può determinare la mancata visualizzazione di alcuni contenuti che invece sono normalmente visibili quando si visita il medesimo sito o pagina web dal browser internet del computer.

In tal caso da Menu > Richiedi sito desktop è possibile chiedere al browser del cellulare di visualizzare la versione desktop (per computer) di quella pagina o sito web piuttosto che quella mobile, in maniera tale da avere accesso ai contenuti mancanti.

GUIDA: Come vedere la versione PC di un sito su Android e iPhone

5. Aggiungere sito o pagina web ai Preferiti
Può capitare di avere spesso a che fare più volte al giorno o alla settimana con alcune pagine internet di proprio interesse ad esempio meteo, quotidiano online e via dicendo.

Piuttosto che andarle a cercare tutte le volte con Google è molto più comodo e veloce aggiungere quel sito o pagina ai "Preferiti" del browser così da aprirlo rapidamente ogni volta che occorre.
Android Chrome aggiungere sito ai Preferiti
Come nell'esempio sopra in figura, per aggiungere un sito ai preferiti, una volta aperta quella pagina web si deve richiamare il "Menu" del browser e qui toccare il pulsante della "Stellina" facendola diventare di colore blu.

Fatto. Da ora in avanti per accedere alle pagine e siti preferiti salvati basterà portarsi in Menu > Preferiti ed ecco che compariranno in lista pronti da toccare per essere visualizzati sul browser.

NOTA: Volendo è possibile aggiungere alla schermata Home del cellulare un collegamento alla pagina o sito web di proprio interesse toccando l'opzione "Aggiungi a schermata Home" che si trovo sotto al "Menu".

6. Riaprire pagine internet chiuse in precedenza
Se non si è provveduto a cancellare la cronologia di navigazione e/o a navigare in modalità in incognito, all'occorrenza è possibile riaprire le ultime cinque pagine internet (ognuna aperta in una scheda separata) chiuse di recente.

Per fare ciò portarsi in Menu > Schede recenti e qui nella lista toccare quella desiderata per riaprirla sul browser internet.

7. Condividere una pagina o sito internet
Quando ci si trova su una pagina o sito web che si vorrebbe inviare a un'altra persona, si hanno a disposizione due opzioni. La prima, come nell'esempio sotto in figura:
Android Chrome condividere pagina web
portandosi in Menu > Condividi... e qui scegliere poi l'opzione di condivisione che più si preferisce fra quelle disponibili (ad esempio WhatsApp o Messaggi).

La seconda invece consiste nel tenere premuto il link da condividere fino a che sullo schermo compare il popup opzionale nel quale si deve poi toccare la voce "Copia link" (per copiarne l'indirizzo internet nella memoria del cellulare), dunque portarsi sull'app che si intende usare per la condivisione (ad esempio WhatsApp o Messaggi) e qui nel messaggio da inviare alla persona desiderata, tenere premuto il campo di inserimento testo fino a che non compare l'opzione "Incolla" che appunto incollerà il link precedentemente copiato, pronto da inviare.

8. Scaricare video, musica e pagine web e vedere i file scaricati
Nel caso in cui su Chrome si è trovato un video, un file audio o pagina web che si desidera scaricare sulla memoria del cellulare, in tal caso si può procedere in due modi (come nell'esempio sotto in figura):
Chrome Android pulsante per scaricare video, audio e altri contenuti
ovvero toccando il pulsante download che comparirà subito accanto al player in cui è riproduzione il contenuto multimediale, oppure in alternativa aprendo il "Menu" e qui toccando il medesimo pulsante di download (soluzione utile per questa per scaricare contenuti non audio/video sprovvisti del tasto download incorporato nel palyer di riproduzione).

Tenere in considerazione che le immagini è meglio scaricarle (nella loro risoluzione originale) tenendole premute fino a che sullo schermo compare il popup delle opzioni nel quale si deve poi toccare la voce "Scarica immagine".

Per quanto riguarda le pagine internet, allo stesso modo si può tenere premuto il link di proprio interesse fino a che compare sullo schermo il popup delle opzioni e qui infine toccare la voce "Scarica link".

LEGGI ANCHE: Chrome per Android scaricare le pagine web per leggerle senza internet

Tutti i video, audio, immagini, pagine internet scaricate sono reperibili in ogni momento sotto Menu > Download ordinati cronologicamente per data e ora di acquisizione.

9. Salvare password di accesso ai siti e vedere le password salvate
Qualora si è soliti accedere più volte al giorno o alla settimana a un sito sul quale ci si è registrati (ad esempio Facebook, la casella email e via dicendo), per evitare di dover immettere ogni volta indirizzo email e password di accesso si può invece prendere in considerazione di salvare i dati di login sul browser cliccando il pulsante "Salva" che comparirà, subito dopo aver effettuato l'accesso, in basso allo schermo nell'apposita notifica Chrome (come nell'esempio sotto in figura):
Android Chrome popup salvataggio password sito
In questo mondo le volte successive che si vorrà accedere a quel sito non si dovrà più immettere tali credenziali in quanto verranno autocompilate dal browser, dunque non si dovrà fare altro che toccare il solo pulsante di accesso.

Le password salvate in Chrome si possono gestire da Menu > Impostazioni > Salva password e qui portarsi all'indirizzo passwords.google.com al quale (per ragioni di sicurezza) si potrà accedere dopo essersi autenticati con il proprio account Google personale.

10. Cambiare motore di ricerca
Se per qualche ragione si avesse necessità di cambiare il motore di ricerca di Chrome utilizzandone uno diverso da Google oppure per tornare a quest'ultimo, portarsi in Menu > Impostazioni > Motore di ricerca e qui scegliere fra le opzioni disponili quella che più si preferisce, ovvero: Google, Bing o Virgilio.

11. Trovare una specifica parola nella pagina
Qualora ci si trovi su una pagina web con lunghi contenuti testuali ma si è interessati solo a un preciso argomento, invece di leggere tutto il testo fino a individuare la parte di proprio interesse si può fare in modo più veloce attivando dal "Menu" la funzione "Trova" che come nell'esempio sotto in figura:
Android Chrome ricerca Trova nella pagina
in alto allo schermo visualizzerà un campo di ricerca nel quale non resta che digitare il termine di proprio interesse per individuarlo subito nella pagina. Qualora ci fossero più corrispondenze di quel termine si potrà passare da una all'altra utilizzando le freccette di avanzamento messe a disposizione nello stesso campo di ricerca termine.

12. Attivare il risparmio dati
Visitare siti e pagine internet, aprire video, audio e immagini sul browser significa anche consumare dati di navigazione.

Ciò potrebbe essere un problema se quelli previsti dal proprio abbonamento non sono tanti (solitamente 2 GB mensili) e si naviga spesso sul web. In tal caso torna utile attivare dal "Menu" di Chrome l'opzione "Risparmio dati" che provvederà a comprimere nei server di Google i contenuti delle pagine web che si stanno vistando in maniera tale che il loro peso venga ridotto al fine di consumare meno dati di navigazione internet.

LEGGI ANCHE: Consigli per evitare di superare la soglia traffico dati su cellulare e tablet Android

13. Giocare al dinosauro
Infine qualora si avesse tempo da perdere è bene sapere che Chrome è provvisto anche di un minigioco integrato al quale si può giocare sia offline che online.

Più nello specifico si tratta del già recensito gioco del dinosauro dove si deve far correre il T-Rex con lo scopo di arrivare il più lontano possibile saltando i vari cactus e Pterodattili che si incontreranno durante il percorso e segnare così il punteggio più alto.

LEGGI ANCHE: Come riavviare Chrome su PC, Android, iPhone

Risolvere punti di ripristino che spariscono all'avvio di Windows

Può capitare che andando ad effettuare il ripristino di configurazione di sistema attraverso l'omonimo strumento di Windows, non c'è nessun punto di ripristino disponibile, neanche quello che si è provveduto a creare manualmente in via preventiva appena prima di apportare certe modifiche e/o installazioni di software particolari al PC.

E non centra neanche il fatto di aver esaurito lo spazio su disco riservato a questo strumento (di default ne vengono dedicati 10 GB) in quanto raggiunto il limite, in automatico verranno eliminati i punti di ripristino più vecchi in favore dei più recenti, di conseguenza dovrebbero risultare comunque disponibili almeno 3 - 5 punti di ripristino.

Problema che si potrebbe presentare in seguito all'installazione e/o disinstallazione dal computer di un programma che ha a che fare in qualche modo con il ripristino di configurazione di sistema, oppure in seguito alla corruzione di qualche file di sistema o per altre cause ancora. Qualunque sia il motivo a seguire andiamo a vedere come provare a risolvere la situazione.

I Soluzione - Disattivare e riattivare la protezione di sistema
Portarsi in Pannello di controllo > Sistema e sicurezza > Sistema e nella colonna a sinistra della finestra cliccare il link "Protezione sistema" per aprire la finestra "Proprietà del sistema" (come nell'esempio sotto in figura):
Finestra Protezione sistema Windows configurazione
Qui nella scheda "Protezione sistema" nella sezione "Impostazioni protezione" nelle unità disponibili con un clic selezionare quella facente riferimento a quella che contiene il sistema operativo solitamente "Disco locale (C:) (Sistema)" e poi cliccare il pulsante "Configura" per aprire la finestra "Protezione sistema per Disco locale (C:)" (sotto in figura):
Protezione sistema disco locale opzione Disattiva protezione sistema
nella quale nella sezione "Impostazioni di ripristino" selezionare l'opzione "Disattiva protezione sistema", confermare cliccando i pulsanti Applica e OK e riavviare il PC.

Riavviato il computer tornare nuovamente alla finestra "Proprietà del sistema", selezionare il "Disco locale (C:) (Sistema)", cliccare il pulsante "Configura" e nella finestra "Protezione sistema per Disco locale (C:)" adesso nella sezione "Impostazioni di ripristino" selezionare l'opzione "Ripristina impostazioni del sistema e versioni precedenti dei file" quindi confermare cliccando i pulsanti Applica e OK.

Infine tornare alla schermata "Proprietà del sistema" e sotto "Impostazioni protezione" cliccare il pulsante "Crea..." per creare un nuovo punto di ripristino. Fatto ciò riavviare il computer, lanciare lo strumento "Ripristino configurazione di sistema" e qui verificare se adesso il punto di ripristino precedentemente creato è rimasto memorizzato e non cancellato come accadeva prima dopo ogni riavvio di Windows.

LEGGI ANCHE: Creare, eliminare, programmare punti di ripristino su Windows con Restore Point Creator

II Soluzione - System File Checker
Se la prima soluzione non ha dato esito positivo si può tentare di risolvere il problema avviando il Controllo File di Sistema (in inglese System File Checker) ovvero uno strumento predefinito di Windows che permette di ripristinare gli eventuali file di sistema mancanti o danneggiati. Vediamo come procedere.

1. Aprire il menu Start e digitare la parola "prompt" quindi sul risultato "Prompt dei comandi" che verrà restituito farci un clic destro di mouse e nel menu contestuale cliccare l'opzione "Esegui come amministratore" (su Windows 10 è sufficiente fare un clic destro sul tasto Start e nel menu che compare cliccare "Prompt dei comandi (amministratore)" LEGGI ANCHE: Riavere il Prompt dei comandi invece che PowerShell su Windows 10 Creators Update)
Prompt comandi Windows 10 System File Checker
2. Aperto il prompt dei comandi, come nell'esempio sopra in figura, digitare e inviare il comando sfc /scannow per avviare lo strumento System File Checker. Al termine dell'operazione riavviare il computer, creare un nuovo punto di ripristino e riavviare nuovamente il PC per verificare se il problema è stato risolto, ovvero se i punti di ripristino creati restano in memoria dopo il riavvio di Windows.

LEGGI ANCHE: Cosa fa e non fa il Ripristino configurazione di sistema Windows

Risolvere accesso a Windows con profilo temporaneo

Dopo aver installato degli aggiornamenti Windows Update oppure per un qualche altro motivo non meglio identificato può capitare di accedere a Windows con un profilo temporaneo e non con il proprio account utente.

Questa situazione potrebbe spaventare in quanto con il profilo temporaneo dal desktop e in generale da tutte le altre cartelle del sistema operativo spariscono i file personali che si aveva sino alla precedente sessione con il proprio account utente.

In realtà non c'è da preoccuparsi eccessivamente in quanto, salvo problemi del disco fisso, la situazione è facilmente risolvibile. Vediamo come.

Per prima cosa quando l'accesso a Windows è stato effettuato con un profilo temporaneo, sullo schermo verrà visualizzata la notifica "L'accesso è stato effettuato utilizzando un profilo temporaneo" (come nell'esempio sotto in figura):
Notifica Windows accesso è avvenuto utilizzando profilo temporaneo
la quale informa che è impossibile accedere ai file (del normale account utente), suggerendo poi di disconnettersi da Windows e ritentare l'accesso per risolvere il problema. Soluzione che si può sperimentare ma che spesso non porta a niente. Procedere invece come segue.

1. Nella tastiera premere la combinazione dei due tasti Windows+R per richiamare la finestra di dialogo "Esegui" e qui digitare e inviare il comando regedit per aprire l'Editor del Registro di sistema.

2. Nell'Editor del Registro di sistema adesso portarsi sulla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList e come nell'esempio in figura:
Editor del Registro di sistema chiavi S-1-5-21
sotto la chiave "ProfileList" dovrebbero comparire una serie di sottochiavi che iniziano con S-1-5-21.

Fra queste ce ne sono due uguali con la differenza che una è rinominata con il suffisso finale .bak ed è quella corrispondente al proprio account utente (se infatti dopo averla selezionata, nel pannello a destra in corrispondenza del valore "ProfileImagePath" si può notare che è riportato il nome del profilo del proprio account utente), mentre l'altra senza il suffisso .bak corrisponde invece al profilo temporaneo.

3. Dunque per prima cosa fare un clic destro di mouse sulla chiave senza il suffisso .bak, nel menu contestuale cliccare la voce "Rinomina" e assegnare un nome casuale alla chiave, ad esempio "S-1-5-21-Rinominata" e confermare.

4. Adesso rinominare la chiave con il suffisso .bak cancellando soltanto il suffisso .bak e confermare.

NOTA: Se è presente solo una chiave .bak allora rinominare soltanto questa.

5. Selezionare la chiave alla quale si ha appena cancellato il suffisso .bak, dunque nel pannello a destra impostare a zero i due valori "RefCount" e "State" procedendo uno per volta, ovvero come nell'esempio sotto in figura:
Modifica dati valore Editor del Registro di sistema
fare un doppio clic di mouse sul valore "State" per aprire la rispettiva finestra "Modifica valore DWORD (32 bit)" e qui in "Dati valore" cancellare quello esistente e rimpiazzarlo con uno zero e confermare cliccando il pulsante OK; ripetere la stessa procedura con il valore "RefCount".

NOTA: Se uno o entrambi i valori sono già settati su zero allora lasciarli così come sono senza modificarli.

6. Finito. Non resta che chiudere l'Editor del Registro di sistema e riavviare il computer Windows e verificare se la situazione è stata risolta, ovvero se adesso verrà caricato il proprio account utente con tutti i file personali piuttosto che il profilo temporaneo.

LEGGI ANCHE: Windows 10 creare un account Ospite limitato per far usare il PC in sicurezza

Come proteggere il PC da WannaCry, le cose da fare

WannaCry è l'ormai noto ransomware che lo scorso venerdì ha attaccato oltre 230.000 PC Windows in più di 150 nazioni criptando i file in essi contenuti e chiedendo poi alle vittime il pagamento di un riscatto di 300 dollari per ottenere la chiave di decrittazione con la quale poter riavere accesso ai file sequestrati. Se non si paga entro tre giorni il riscatto raddoppia; se non si paga entro sette giorni i file andranno persi per sempre con ovvie conseguenze.

Di recente abbiamo già visto la breve guida a WannaCry, ma adesso, dato che è stata individuata una sua nuova variante più ostica della prima, a seguire andremo a vedere più nel dettaglio le cose da fare per proteggere il computer Windows dall'attacco di WannaCry.

LEGGI ANCHE: Sapere se il PC è vulnerabile al virus WannaCry

Nello specifico gli interventi da mettere in atto (oltre a tenere aggiornato il programma antivirus installato nel PC) sono i seguenti:
  • Installare l'aggiornamento Windows Update Microsoft Security Bulletin MS17-010
  • Bloccare la porta TCP e UDP 445 con Windows Firewall
  • Disattivare il protocollo SMB 1.0 (Server Message Block)
LEGGI ANCHE: Recuperare i file criptati da WannaCry su Windows 7, XP e altri

Installare l'aggiornamento Windows Update Microsoft Security Bulletin MS17-010
Come spiegato nella breve guida a WannaCry sopra linkata, la protezione contro gli attacchi da parte di questo ransomware era già disponibile dallo scorso Marzo come aggiornamento di sicurezza rilasciato in Windows Update da Microsoft dopo che la NSA gli fece presente del furto, da parte di cybercriminali, della tecnica di sfruttamento dell'exploit del protocollo SMB 1.0 dei sistemi operativi Windows, che la stessa NSA utilizzava per spiare i computer dei terroristi e presunti tali.

Dunque la prima cosa da fare è di portarsi in Windows Update, avviare la ricerca degli aggiornamenti dopodiché installare tutti quelli importanti disponibili, in modo particolare quello che mette in sicurezza il sistema da parte dell'attacco di WannaCry, aggiornamento fra l'altro scaricabile anche manualmente da questa pagina di Technet.Microsoft e in via straordinaria, vista la massiccia diffusione del ransomware, disponibile su questa pagina del Microsoft Update Catalog anche per il non più supportato Windows XP.

Bloccare la porta TCP e UDP 445 con Windows Firewall o equivalente
L'installazione dell'aggiornamento Windows Update in questione dovrebbe bastare a proteggere il computer. Però dato che WannaCry per infettare il PC sfrutta l'exploit del protocollo di condivisione SMB 1.0, e dato che quest'ultimo fa uso della porta 445, per maggiore sicurezza è dunque consigliabile bloccare le connessioni in entrata e in uscita su questa porta in maniera tale che il ransomware non si propaghi su gli altri PC Windows collegati alla medesima rete.

1. Su Windows Aprire il Panello di controllo facendo prima un clic destro sul tasto Start e poi nel menu contestuale cliccando la voce "Pannello di controllo" e qui portarsi in Sistema e sicurezza > Windows Firewall.

2. Nella finestra Windows Firewall che verrà visualizzata, nel menu a colonna a sinistra cliccare il link "Impostazioni avanzate" per aprire la finestra "Windows Firewall con sicurezza avanzata".

3. Nella finestra "Windows Firewall con sicurezza avanzata" come nell'esempio sotto in figura:
Windows Firewall procedura per bloccare porta 445 contro WannaCry
nella colonna al lato sinistro con un clic selezionare la voce "Regole connessioni in entrata" e nella colonna al lato destro cliccare la voce "Nuova regola..." per aprire la finestra "Creazione guidata nuova regola connessioni in entrata" nella quale in ordine procedere come segue:
  • Nella prima schermata "Selezionare il tipo di regola che si desidera creare" spuntare l'opzione "Porta" e confermare cliccando il pulsante "Avanti";
  • Nella seconda schermata "Selezionare se applicare la regola al protocollo TCP o UDP" selezionare le opzioni "TCP" e "Porte locali specifiche" e nel campo di inserimento di quest'ultima digitare "445" e confermare cliccando il pulsante "Avanti";
  • Nella terza schermata "Selezionare l'azione desiderata per le connessioni che soddisfano le condizioni specificate" selezionare l'opzione "Blocca la connessione" e confermare cliccando il pulsante "Avanti";
  • Nella quarta schermata "Selezionare il tipo di applicazione della regola" selezionare le tre opzioni "Dominio/Privato/Pubblico" e confermare cliccando il pulsante "Avanti";
  • Nella quinta e ultima schermata "Selezionare il nome e la descrizione della regola" in "Nome" digitare "445" e facoltativamente in "Descrizione" scrivere una frase descrittiva circa la regola. Confermare il tutto e creare la regola cliccando il pulsante "Fine".
La regola è stata così creata, però solo per bloccare le connessioni in entrata sulla porta TCP 445. Adesso infatti è necessario creare la regola per le connessioni in uscita sulla porta UDP 445.

Dunque tornati alla finestra "Windows Firewall con sicurezza avanzata" questa volta nella colonna al lato sinistro con un clic selezionare la voce "Regole connessioni in uscita" e nella colonna al lato destro cliccare la voce "Nuova regola..." per aprire la finestra "Creazione guidata nuova regola connessioni in uscita". Non resta che seguire la procedura elencata sopra per la porta TCP, ma nella seconda schermata "Selezionare se applicare la regola al protocollo TCP o UDP" selezionare l'opzione "UDP" invece che "TCP".

Disattivare il protocollo SMB 1.0 (Server Message Block)
Come detto in apertura, SMB 1.0 o SMBv1 è un protocollo da Windows usato per condividere file, stampanti, porte seriali tra i PC collegati alla rete locale. Protocollo superato dalle successive versioni SMBv2 e SMBv3, e sfruttato da WannaCry per sferrare l'attacco al sistema. È quindi consigliabile disattivare tale protocollo; vediamo come.

Su Windows 10, dove il protocollo SMB 1.0 è abilitato di default, portarsi in in Pannello di controllo > Programmi > Programmi e funzionalità > Attiva o disattiva funzionalità di Windows e nella finestra "Funzionalità Windows" che verrà visualizzata (come nell'esempio sotto in figura):
Disattivare protocollo SMB 1 da Funzionalità Windows contro WannaCry
individuare e deselezionare la voce "Supporto per condivisione file SMB 1.0/CIFS", deselezionarla e confermare cliccando il pulsante "OK". Dopo qualche secondo di elaborazione verrà chiesto di riavviare il computer per applicare la modifica; dunque riavviato il PC il protocollo SMB 1.0 sarà ora disattivato.

Per disattivare SMB 1.0 sulle versioni precedenti di Windows seguire queste indicazioni riportate sul sito Support di Microsoft.

Va ricordato che la prevenzione è sempre la migliore arma di protezione non solo contro il ransomware WannaCry ma in generale da parte di tutti i virus e malware in generale sui quali è possibile imbattersi al PC; ovvero:
  • Fare il backup dei dati su una memoria esterna, costantemente almeno per quelli più importanti così da poterli ripristinare in caso di attacco da parte di ransomware (al termine della creazione del backup è bene scollegare il supporto di memoria dal computer in maniera tale che in caso di attacco da ransomware non venga anch'esso infettato;
  • Utilizzare un buon programma antivirus in grado di proteggere il sistema anche dai ransomware, e mai disattivare le funzioni euristiche dell'antivirus in quanto possono bloccare le infezioni da parte di ransomware non ancora noti;
  • Tenere aggiornato il sistema operativo e tutti i programmi installati sul computer in quanto gli aggiornamenti di versione fra le altre cose portano le riparazioni alle eventuali falle di sicurezza presenti nelle precedenti release;
  • Non fidarsi di nessuno ovvero non aprire email da parte di destinatari sconosciuti e soprattutto non cliccare i link al loro interno, né scaricare e aprire gli allegati in quanto i ransomware nella maggior parte dei casi si diffondono attraverso la corrispondenza email. In caso di email sospette evitare di interagirci anche se sono state inviate da un conoscente in quanto il suo indirizzo email e il nostro potrebbero essere stati ricavati e/o rubati da una mailing list poi utilizzata dai cybercriminali per la diffusione del loro ransomware.
  • Nelle opzioni cartella di Windows attivare l'opzione per mostrare le estensioni dei file così da individuare più facilmente i file potenzialmente dannosi.
  • Se si scopre un intruso o un processo sconosciuto sul proprio computer allora scollegarlo immediatamente da internet o da altre connessioni di rete (come quella domestica Wi-Fi) per impedire la diffusione dell'infezione.
LEGGI ANCHE: Programmi gratis contro i ransomware su Windows