Attacco ransomware 'Wanna'

Cosa occorre sapere per rimanere protetti

Intercept X per bloccare Wanna – Prova gratuita

Che cos’è il ransomware Wanna?

C’è un nuovo attacco di ransomware chiamato 'Wanna' (noto anche come WannaCry, WCry, WanaCrypt, WanaCrypt0r o Wanna Decrypt0r) che cifra i file e modifica le estensioni, facendole diventare: .wnry, .wcry, .wncry e .wncrypt.

Per informazioni aggiornate su come rimanere protetti, consultare il seguente articolo della knowledge base Sophos.

Per saperne di più su come agisce questo attacco, visitare il blog Sophos News

shield

Come rimanere protetti

1. Aggiornare tutti gli ambienti Windows, come indicato nel Bollettino Microsoft sulla sicurezza MS17-010.

2. Includere nella whitelist tutti i domini degli switch di arresto per questo attacco. 

3. Aggiornare il software endpoint per essere sicuri di disporre delle soluzioni di protezione più recenti per contrastare questa minaccia.

4. Verificare che nei sistemi sia in esecuzione una protezione antiransomware avanzata, comeIntercept X o Sophos Exploit Prevention (EXP).

5. Agli utenti Home si consiglia di effettuare la registrazione a Sophos Home Premium beta , che aggiunge protezione avanzata contro il ransomware.

Come agisce la protezione Sophos contro
il ransomware WannaCry

How Sophos Protects Against WannaCry Ransomware

Intercept X è il più avanzato sistema
di protezione antiransomware attualmente disponibile

Le funzionalità dall’efficacia dimostrata di CryptoGuard in Sophos Intercept X bloccano il ransomware non appena effettui un tentativo di cifrare i file, e ripristinano i dati al loro stato originale. Intercept X:

  • Difende gli endpoint dagli attacchi di ransomware
  • Ripristina automaticamente allo stato pre-attacco i file cifrati che vengono modificati, senza alcuna perdita dei dati
  • Blocca sia la cifratura non autorizzata dei file locale che remota

Conoscere il nemico

Il ransomware è un business da 1 miliardo di dollari che spesso riesce ad eludere le tradizionali difese antimalware. Conoscere il nemico significa sapere come bloccarne gli attacchi

Whitepaper

Stop al ransomware!

Sophos Intercept X è una soluzione dall'efficacia ampiamente dimostrata che blocca sul nascere gli attacchi di ransomware, incluse tutte le varianti di Wanna, in quanto impedisce la cifratura non autorizzata dei file.

Maggiori info

  • Abbiamo installato Intercept X su più di 5.000 endpoint. Dal momento della sua distribuzione, ha bloccato 400 nuovi attacchi di ransomware, e le infezioni di ransomware contratte sono state pari a zero.
     
    Emily Vandewater,
    Analista di IT Security, Flexible Systems
  • Installare Sophos Intercept X insieme a prodotti di protezione endpoint già esistenti è un processo semplice ed efficace. Abbiamo notato che blocca più rapidamente le minacce, offrendo un’analisi semplice e comprensibile degli attacchi.
     
    Bob Appleby,
    Partner, PA, Computer Connections
  • Intercept X è stata una delle distribuzioni e delle transizioni più semplici che abbia mai fatto. E la visibilità che mi dona sull’attività degli utenti è semplicemente ineguagliabile.
     
    Emile Belcourt,
    Technical Engineer, Globelink
  • Ancora una volta Sophos semplifica quello che un tempo era un processo complicato e difficile, ed è questo che rende Intercept X una soluzione veramente unica nel suo genere.
     
    James Miller,
    Managing Director, Foursys