• Stiri

Ce trebuie să știți despre WannaCry Ransomware

Data: 15 mai 2017

Sursa: http://symc.ly/2qe6zC0


"Ransomania" WannaCry se răspândește agresiv în rețele, criptează fișiere pentru răscumpărare

Ce s-a întâmplat?

Pe 12 mai 2017, o nouă variantă de ransomware Ransom.CryptXXX (detectată ca Ransom.Wannacry) a început să se răspândească pe scară largă, afectând un număr mare de entități, în special în Europa.

Ce este WannaCry?

WannaCry este un ransomware care criptează o varietate de fișiere adăugând .WCRY la sfârșitul numelui fișierului și solicită utilizatorilor să plătească o răscumpărare de 300 USD în bitcoin pentru recuperarea datelor. Nota de răscumpărare indică faptul că suma de plată va fi dublată după trei zile. Dacă plata nu se efectuează după șapte zile, fișierele criptate vor fi șterse.

WannaCry se propagă la alte computere din rețea prin exploatarea unei vulnerabilități, cunoscută, pe computerele care rulează pe Microsoft Windows neactualizat.

Sunt protejat împotriva acestei amenințări?

Împărțirea în timp real a informațiilor despre amenințări între sistemele endpoint și sistemele de rețea, precum și tehnologiile de învățare au ajutat la asigurarea protecției complete a clienților. Symantec, cea mai importantă companie de securitate cibernetică din lume, a anunțat că a blocat aproape 22 de milioane de tentative de infectare cu WannaCry în peste 300.000 de puncte, oferind protecție completă clienților săi prin intermediul tehnologiei avansate pe care o utilizează. Protecția clienților Symantec a fost posibilă datorită integrării identificării în timp real a amenințărilor, atât în Symantec Endpoint Protection, cât și în Blue Coat ProxySG, care a furnizat o conștientizare a amenințărilor asupra rețelei și cloud-ului în timp real.

Blue Coat Global Intelligence Network (GIN) oferă detectarea automată a tuturor produselor activate pentru încercările de infecție pe web.

Clienții Symantec și Norton sunt protejați împotriva WannaCry utilizând o combinație de tehnologii:

Antivirus

  • Ransom.Wannacry
  • Ransom.CryptXXX
  • Trojan.Gen.8!Cloud
  • Trojan.Gen.2

Clienții ar trebui să ruleze LiveUpdate și să verifice dacă au următoarele versiuni, sau versiuni apărute ulterior, de definiție instalate pentru a se asigura că au cea mai actuală protecție:

  • 20170512.009

Protecția SONAR

Tehnologia SONAR de monitorizare a comportamentului va detecta, de asemenea, variantele Wannacry.

Protecția bazată pe rețea

Symantec are, de asemenea, următoarea protecție IPS care s-a dovedit a fi extrem de eficientă în blocarea proactivă a încercărilor de a exploata vulnerabilitatea MS17-010:

  • OS Attack: Microsoft SMB MS17-010 Disclosure Attempt
  • Attack: Shellcode Download Activity

Următoarea semnătură IPS blochează, de asemenea, activitatea legată de Ransom.Wannacry:

  • System Infected: Ransom.Ransom32 Activity

Organizațiile ar trebui, de asemenea, să se asigure că au instalat cele mai recente actualizări de securitate Windows, în special MS17-010, pentru a împiedica răspândirea.

Cine este afectat?

Au fost afectate o serie de entități la nivel global, dintre care majoritatea sunt în Europa.

Este un atac țintit?

Nu, acest lucru nu este considerat a fi un atac orientat în acest moment. Campaniile Ransomware sunt de obicei nediscriminatorii.

De ce cauzează atât de multe probleme entităților?

WannaCry are capacitatea de a se răspândi în cadrul rețelelor corporative, fără interacțiunea utilizatorilor, prin exploatarea unei vulnerabilități cunoscute în Microsoft Windows. Computerele care nu au cele mai recente actualizări de securitate Windows aplicate sunt expuse riscului de infectare.

Pot recupera fișierele criptate?

Decriptarea nu este disponibilă în prezent, însă Symantec investighează. Symantec nu recomandă plata răscumpărării. Fișierele criptate ar trebui să fie restaurate din back-up-uri acolo unde este posibil.

Care sunt cele mai bune practici pentru protejarea împotriva ransomware?

  • Noile variante de ransomware apar în mod regulat. Mențineți întotdeauna software-ul de securitate updatat pentru a vă proteja împotriva acestora.
  • Actualizați sistemul de operare și alte software-uri. Actualizările de software vor include în mod obișnuit patch-uri pentru vulnerabilitățile de securitate recent descoperite, care ar putea fi exploatate de atacatorii de tip ransomware.
  • E-mailul este una dintre principalele metode de infectare. Aveți grijă de mesajele neașteptate, mai ales dacă acestea conțin linkuri și/sau atașamente.
  • Fiți extrem de precauți la orice atașament Microsoft Office care vă sfătuiește să activați macrocomenzile pentru a le vizualiza conținutul. Cu excepția cazului în care sunteți absolut sigur că acesta este un e-mail autentic dintr-o sursă de încredere, nu activați macrocomenzile și, în schimb, ștergeți imediat e-mailul.
  • Backup-ul datelor importante reprezintă cea mai eficientă modalitate de combatere a amenințărilor. Atacatorii au o pârghie asupra victimelor lor prin criptarea fișierelor valoroase și lăsându-le inaccesibile. Dacă victima are copiile de rezervă, ei își pot restabili fișierele odată ce infecția a fost curățată. Cu toate acestea, organizațiile ar trebui să se asigure că back-up-urile sunt protejate corespunzător sau stocate offline, astfel încât atacatorii să nu le poată șterge.
  • Utilizarea serviciilor de cloud ar putea contribui la atenuarea infecției cu ransomware, deoarece mulți păstrează versiunile anterioare ale fișierelor, permițându-vă să "reveniți" la forma necriptată.

Symantec a postat un webinar cu detalii despre amenințarea WannaCry și despre modul în care clienții se pot proteja. Pentru a vedea webinarul, vizitați site-ul Symantec aici.

Altele

Cum facem față amenințărilor cibernetice - Fox-IT, 14 iunie 2017 - 31 mai 2017
Cybersecurity în instituțiile guvernamentale - Fox-IT, 15 iunie 2017 - 31 mai 2017
Știați că 91% din malware utilizează DNS pentru a-și desfășura campaniile? - 17 mai 2017
Ce înseamnă GDPR pentru protecția datelor la nivel global? (Infographic) - 05 mai 2017
General Data Protection Regulation (GDPR) - O abordare inteligentă a conformității - 24 aprilie 2017
Gartner poziționează Symantec ca lider în Quadrantul DLP pentru a 10-a oară consecutiv - 19 aprilie 2017
Symantec achiziționează Blue Coat și definește viitorul securității cibernetice - 19 aprilie 2017
Aveți Data Protection Officer (DPO) în companie? Este persoana desemnată pregătită? - 03 aprilie 2017
Protejați și controlați accesul la datele confidențiale ale pacienților - 31 martie 2017
Protejați reputația firmei dumneavoastră de avocatură - 29 martie 2017

| Stiri |