Sophos: aggiornamento attacco Ransomware Wanna

Nei giorni scorsi un numero elevato di organizzazioni a livello mondiale è stato colpito da un nuovo attacco informatico, il ransomware Wanna, conosciuto con diverse varianti, tra cui WanaCrypt0r.

Sophos ha inviato questa comunicazione ai propri Clienti e Partner per offrire tutto il supporto necessario per affrontare al meglio questa situazione.

Sono disponibili diverse risorse che spiegano come potersi difendere da attacchi di questo tipo:

I clienti che utilizzano già le licenze Sophos Intercept X, Sophos Exploit Prevention (EXP) e Sophos Server Protection Advanced sono protetti proattivamente contro il Ransomware Wanna.

Per affrontare al meglio questo attacco, venerdi 12 e sabato 13 maggio Sophos ha aggiornato i livelli di protezione, in modo che le soluzioni Sophos Endpoint siano ora in grado di bloccare tutte le varianti conosciute del ransomware Wanna.

Raccomandiamo i Clienti di seguire i seguenti step:

1. Il ransomware Wanna sfrutta una vulnerabilità di Windows per la quale Microsoft ha rilasciato una patch lo scorso mese di marzo. Siccome è altamente probabile che possano avvenire nuovi attacchi che sfruttano la medesima vulnerabilità, è consigliabile scaricare la relativa patch di Microsoft appena possibile.
2. Aggiornare tutti i sistemi Windows così come descritto nel Microsoft Security Bulletin MS17-01o
3. Inserire nella whitelist specifici domini identificati
4. Aggiornare i software Endpoint. I Clienti Sophos sono protetti dal momento che è avvenuto l’attacco
5. Assicurarsi di utilizzare soluzioni di protezione in grado di difendervi da attachi ransomware, come Intercept X 
6. Gli utenti privati dovrebbero considerare la possibilità di utilizzare Sophos Home Premium beta, che aggiunge la protezione contro gli attacchi ransomware.

TEL&CO è Gold partner Sophos e può supportarvi in tutte le attività per mettere in massima sicurezza la vostra infrastruttura informatica.