SonicWALL protegge dall'ultimo attacco ransomware - BAD RABBITSonicWALL protegge dall'ultimo attacco ransomware - BAD RABBIT Che cos'è il ransomware BAD RABBIT ? Martedì 24 Ottobre 2017 una nuova stirpe di ransomware chiamata BAD RABBIT è apparsa in Russia e Ucraina e si sta diffondendo nel resto d'Europa. E' stato individuato mentre attaccava stazioni media russe e grandi organizzazioni in Ucraina, e ha trovato il modo di diffondersi in Europa occidentale e Stati Uniti. L'installer iniziale si maschera da aggiornamento Flash, ma si crede sia una versione evoluta di NOT PETYA, visto che la catena di infezione e i componenti usati sono identici. Questo malware comprende una lista hardcoded di credenziali Windows, per forzare il tentativo di accesso ai dispositivi in Rete. In base a quanto scoperto dai ricercatori dei SonicWALL Capture Labs, BAD RABBIT si diffonde utilizzando il protocollo SMB di Windows. Dovremmo considerarlo una bug fix maintenance release di NOT PETYA (con il metodo di propagazione di ETERNAL BLUE rimosso). Lo scopo di utilizzare il protocollo SMB è quello di diffondersi lateralmente attraverso un'organizzazione.
I clienti SonicWALL sono protetti da BAD RABBIT ? Si. I SonicWALL Capture Labs hanno rilasciato delle firme per proteggersi contro il malware BAD RABBIT, le quali sono disponibili per chiunque abbia attiva una sottoscrizione a Gateway Security (GAV/IPS). In aggiunta, il servizio di sandbox SonicWALL Capture Advanced Threat Protection è progettato per fornire in tempo reale protezione contro le nuove specie di malware, prima ancora che le firme siano disponibili sul firewall. I clienti di SonicWALL Capture ATP saranno protetti da questa minaccia e quelle simili. Variazioni multiple di questa famiglia di ransomware sono state analizzate da Capture ATP, con una percentuale di individuazione del 100%.
Come è possibile fermare ransomware come BAD RABBIT ? I clienti SonicWALL dovrebbero immediatamente assicurarsi di avere il servizio di Capture Advanced Threat Protection attivo nei loro Next-Generation FireWall, e avere la funzione di "Block Until Verdict" (blocca fino a un verdetto) attivata. Per questo tipo di minacce, non c'è la necessità di aggiornare manualmente le firme sulle verie appliance, visto che sono propagate automaticamente in tutto il mondo al momento del rilascio. Raccomandazioni generali per tutti, a prescindere dal produttore, sono:
Per maggiori informazioni, potete leggere il SonicAlert rilasciato dal team dei SonicWALL Capture Labs. Per saperne di più a proposito di come difendersi da ransomware, leggete questo Solution Brief: Otto Modi per proteggere la tua rete da ransomware.
LINK A LISTINO SULLE SOLUZIONI RICHIAMATE NELL'ARTICOLO Advanced Gateway Security Suite cAPTure Advanced Threat Protection
Leggi l'articolo in lingua originale |
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy | Cookie Policy
© project Web Industry