Nel chiasso suscitato da questo virus, mi è parso di capire che:
1) la patch era stata fornita da MS già a Marzo;
2) se il SO (win10) era stato aggiornato regolarmente, non dovrebbero esserci problemi.

Cercando di documentarmi, ho visto che la patch in questione è la MS17-010. Leggendo quel security bulletin, si legge che l'update relativa per i sistemi win10 a 32 o 64 bit è la KB4012606, fra l'altro "critical".

Questa update non è elencata fra quelle che sono installate nel mio sistema. C'è un update KB4019472, classificata come cumulative update, ma non sono riuscito a capire se "contiene" la kb4012606 o no. Chiedo scusa in anticipo per la domanda ingenua, ma ci sto girando intorno da un po' e non mi sembra di arrivare da nessuna parte. DEvo installarmi la 4012606 o no? Grazie

mi inserisco nella discussione, il principale metodo di diffusione è l' allegato email?

il principale metodo di diffusione è l' allegato email?
in questo caso specifico è praticamente certo che la causa sia un exploit, cioè un problema alla macchina che, non essendo stata debitamente aggiornata, ha fatto tutto da sola a seguito di una sollecitazione esterna per cui a monte non c'è nessuna responsabilità della 'nonnina di Voghera'...

se il SO era stato aggiornato regolarmente, non dovrebbero esserci problemi
esatto.
Se si applica la patch, l'exploit non funziona per cui, a quel punto, per rimanere vittima di quel ransomware è necessario aprire deliberatamente la falsa mail.

Cercando di documentarmi, ho visto che la patch in questione è...
per tirare al sodo, se windows update non ti trova aggiornamenti ALLORA sei a posto (fatto salvo quanto detto poco sopra per le mail)

quindi basta che la macchina sia collegata in rete per aggiornamenti antivirus, ecc.....possa essere attaccata? quindi senza ci sia un exe che faccia partire niente?

Esatto, la sola colpa della macchina vulnerabile è essere semplicemente on line :stordita:

anche se non si aprono mai pagine web?

come si può fare per disabilitarlo?

Ulteriori ricerche rivelano che l'update KB4012606 è sostituito dall'update KB4019474. Anche questo manca dall'elenco degli update installati sul mio sistema (win10 home pr. 64bit), per cui ho cercato di installarlo dopo averlo scaricato dal sito Microsoft. L'installazione non va in porto perchè questo update non è previsto per il mio sistema. Allora la domanda rimane: sono protetto o no?

se non esiste una rete lan, ci sono rischi?

http://www.hwupgrade.it/forum/showthread.php?t=2763407