Per vaccinare il vostro/i pc contro la nuova versione del WannaCry, dovrete create un file perfc nella cartella C:\Windows e impostarlo in read only (sola lettura).  Per fare velocemente questa cosa, Lawrence Abrams ha creato un batch file che fa questa cosa per Te.

  • Il file batch da avviare come amministratore puoi scaricarlo qui.
  • Seguendo questo articolo invece, potrete creare la stessa cosa tramite una GPO in ottica aziendale.

Naturalmente, come per WannaCry, anche questo virus usa EternalBlue exploit e PsExec tool per infettare gli altri pc, oltre a eventuali macro nascoste in file o email. Per questo è importante in ogni caso applicare quanto segue.

  • Apply the security patch MS17-010
  • Disable TCP port 445
  • Restrict accounts with administrator group access

In caso di infezione in corso, vi apparirà una schermata molto simile a queste:

Appena apparirà, dovrete spegnere il pc immediatamente, cosi da interrompere il processo di cryptatura del disco. Potrete in seguito collegare il disco su un altro pc e salvare i soli files. Superata questa fase con successo, il virus avrà completamente e irrimediabilmente segregato i vostri files dell’intero hard disk senza, per ora, possibilità di recupero.

Il malware è stato categorizzato come wiper, quindi creato per rendere inutilizzabile il contenuto del pc, non potente più accedere al sistema operativo. Per ora non esiste ancora un vaccino definitivo.