X Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. Accetto

NEWS ALIAS

15 Maggio 2017
Bookmark and Share

WannaCry: protetti con SonicWALL da prima della sua diffusione.

Innanzitutto, se sei un cliente SonicWALL che usa la suite di servizi di sicurezza Gateway, il tuo firewall sta proteggendo la tua rete dal ransomware WannaCry (anche noto come WanaCrypt0r o WannaCrypt) dal 20 Aprile 2017.

L'attacco

Un massiccio attacco ransomware ha spento i PC di diversi ospedali del servizio di previdenza nazionale inglese, impedendo ai pazienti di ricevere le opportune cure e scatenando il panico a livello mondiale. La versione del Malware sfrutta un exploit chiamato EternalBlue che è stato rubato il mese scorso nell'operazione condotta da ShadowBrokers ai danni dell'NSA (la National Security Acgency americana). L'attacco infetta i sistemi Windows antecedenti a Windows 10.
Anche se Microsoft ha rilasciato una patch il 14 Marzo, che ha il solo compito di prevenire la diffusione dell'infezione attraverso le reti interne, molte organizzazioni, enti ed aziende non l'hanno applicata.
Non vi è metodo per recuperare i file infettati dalla crittazione di WannaCry senza pagare il riscatto.

La protezione

SonicWALL Capture Labs hanno identificato l'attacco a metà Aprile e hanno rilasciato in anticipo una protezione per tutti i clienti con firewall SonicWALL e sottoscrizione Gateway Security attiva.
Tutte le versioni note di questo codice malevolo sono bloccate dall'accedere alle reti di tutti quei clienti protetti dai NGFW di SonicWALL.

Che fare adesso

I criminali che si celano dietro questo attacco hanno già realizzato diverse varianti: per essere sicuri di non venir colpiti da questi nuovi aggiornamenti veicolati tramite attacchi fotocopia, è fondamentale applicare le patch di sicurezza fornite da Windows (rilascio speciale anche per Windows XP!).
Secondariamente applicate la protezione fornita da
Capture Advance Threat Protection, la soluzione sandbox multi-engine esclusiva di SonicWALL in modo da controllare ogni singolo file che entra all'interno della vostra rete per scoprire e bloccare qualsivoglia ultima minaccia in ordine di tempo come già accaduto con il ransomwarte Cerber.
Abilitare il servizio Block Until Verdict per analizzare i file al gateway ed impedire che un malware sconosciuto possa raggiungere la rete prima di aver identificato cosa sia.

Risorse

Microsoft’s Customer Guidance for WannaCrypt attacks

Microsoft Security Bulletin MS17-010

SonicWall Gateway Anti-Virus Information

SonicWall Capture Advanced Threat Protection Service Information

Bookmark and Share
© Alias S.r.l. 2017. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304

© project Web Industry