NEWS ALIAS

SonicWALL protegge dall'ultimo attacco ransomware - BAD RABBIT

Che cos'è il ransomware BAD RABBIT ? 

Martedì 24 Ottobre 2017 una nuova stirpe di ransomware chiamata BAD RABBIT è apparsa in Russia e Ucraina e si sta diffondendo nel resto d'Europa. E' stato individuato mentre attaccava stazioni media russe e grandi organizzazioni in Ucraina, e ha trovato il modo di diffondersi in Europa occidentale e Stati Uniti. L'installer iniziale si maschera da aggiornamento Flash, ma si crede sia una versione evoluta di NOT PETYA, visto che la catena di infezione e i componenti usati sono identici. Questo malware comprende una lista hardcoded di credenziali Windows, per forzare il tentativo di accesso ai dispositivi in Rete. In base a quanto scoperto dai ricercatori dei SonicWALL Capture Labs, BAD RABBIT si diffonde utilizzando il protocollo SMB di Windows. Dovremmo considerarlo una bug fix maintenance release di NOT PETYA (con il metodo di propagazione di ETERNAL BLUE rimosso). Lo scopo di utilizzare il protocollo SMB è quello di diffondersi lateralmente attraverso un'organizzazione.

I clienti SonicWALL sono protetti da BAD RABBIT ?

Si. I SonicWALL Capture Labs hanno rilasciato delle firme per proteggersi contro il malware BAD RABBIT, le quali sono disponibili per chiunque abbia attiva una sottoscrizione a Gateway Security (GAV/IPS). In aggiunta, il servizio di sandbox SonicWALL Capture Advanced Threat Protection è progettato per fornire in tempo reale protezione contro le nuove specie di malware, prima ancora che le firme siano disponibili sul firewall. I clienti di SonicWALL Capture ATP saranno protetti da questa minaccia e quelle simili. Variazioni multiple di questa famiglia di ransomware sono state analizzate da Capture ATP, con una percentuale di individuazione del 100%.

Come è possibile fermare ransomware come BAD RABBIT ?

I clienti SonicWALL dovrebbero immediatamente assicurarsi di avere il servizio di Capture Advanced Threat Protection attivo nei loro Next-Generation FireWall, e avere la funzione di "Block Until Verdict" (blocca fino a un verdetto) attivata. Per questo tipo di minacce, non c'è la necessità di aggiornare manualmente le firme sulle verie appliance, visto che sono propagate automaticamente in tutto il mondo al momento del rilascio.

Raccomandazioni generali per tutti, a prescindere dal produttore, sono:

• Applicare tutte le patch/aggiornamenti sui sistemi operativi
• Proteggere gli endpoint con una soluzione antivirus sempre aggiornata
• Promuovere l'utilizzo di password diverse e complesse
• Aggiornare il firmware su firewall e endpoint all'ultima versione
• Implementare un servizio di network sandbox per individuare e mitigare nuove minacce
• Installare un Next-Generation Firewall con una soluzione di Gateway Security per fermare minacce conosciute

Per maggiori informazioni, potete leggere il SonicAlert rilasciato dal team dei SonicWALL Capture Labs. Per saperne di più a proposito di come difendersi da ransomware, leggete questo Solution Brief: Otto Modi per proteggere la tua rete da ransomware.

LINK A LISTINO SULLE SOLUZIONI RICHIAMATE NELL'ARTICOLO

Advanced Gateway Security Suite

cAPTure Advanced Threat Protection

- LEGGI IL SonicAlert - 

 Leggi l'articolo in lingua originale