Sapere se il PC è vulnerabile al virus WannaCry

Test Eset per sapere se il computer Windows è protetto o meno dal ransomware WannaCry

WannaCry è il ransomware che circa dieci giorni fa ha infettato centinaia di migliaia di computer Windows in tutto il mondo criptando i file in memoria e poi chiedendo il pagamento di un riscatto alle vittime per ricevere la chiave di decrittazione; diversamente se non si paga entro una settimana tutto andrà perso.

NOTA: Abbiamo già visto la guida su come proteggere il PC dal malware WannaCry per mettersi al sicuro dall'infezione.

Come riportato nella guida, la prima cosa da fare è installare l'apposito aggiornamento Windows Update rilasciato da Microsoft già dallo scorso Marzo, chiudere la porta TCP e UDP 445 con Windows Firewall e infine disattivare il protocollo di condivisione SMB 1.0.

Se non si è provveduto a mettere in atto questi interventi, allora il proprio PC Windows (in modo particolare Windows 7 e Windows XP) è a rischio infezione.

Pere sapere se il proprio computer è protetto da WannaCry o meno si può inoltre utilizzare lo strumento messo gratuitamente a disposizione da ESET (produttrice dell'omonimo antivirus). Si tratta di un file eseguibile ESETEternalBlueChecker.exe di soli 326 KB, che una volta avviato, sotto interfaccia DOS notifica all'utente circa l'integrità del proprio sistema; ovvero come negli esempi sotto in figura:
Test ESET per sapere se il PC è sicuro da WannaCry
se dopo averlo eseguito compare la dicitura "Your computer is vulnerable !!!" significa che il proprio PC è vulnerabile, dunque insicuro; se invece appare la notifica "Your computer is safe, Microsoft security update is already installed" significa che il computer è protetto in quanto vi è installato l'apposito aggiornamento di sicurezza Windows Update di Microsoft.

Tenere però in considerazione che lo strumento di ESET decreta un PC sicuro o insicuro solo in base alla presenza o meno dell'aggiornamento Windows Update, ma non tiene conto degli altri due interventi altamente consigliati da attuare, ovvero chiudere la porta TCP e UDP 445 con Windows Firewall e disattivare il protocollo di condivisione SMB 1.0 (leggere la guida sopra linkata per vedere come fare).

Infine qualora sfortunatamente si è stati infettati da WannaCry, e non si è provveduto preventivamente a effettuare un backup dei dati, è bene non spegnere o riavviare il computer in quanto è possibile recuperare i file cifrati decrittandoli con i due strumenti gratis WannaKey e WannaKiwi su Windows 7, XP, Vista, Server 2003/2008/2008 R2, ma solo se il sistema non è stato arrestato o riavviato.

LEGGI ANCHE: Programmi gratis contro i ransomware su Windows

Posta un commento

I commenti verranno moderati prima di essere pubblicati