Skip to main content

No Wanna no cry !!!

Sophos: aggiornamento attacco Ransomware Wanna


Nei giorni scorsi un numero elevato di organizzazioni a livello mondiale è stato colpito da un nuovo attacco informatico, il ransomware Wanna, conosciuto con diverse varianti, tra cui WanaCrypt0r. Sophos sta inviando questa comunicazione ai propri Clienti e Partner per offrire tutto il supporto necessario per affrontare al meglio questa situazione.

Abbiamo messo a disposizione diverse risorse che spiegano come potersi difendere da attacchi di questo tipo:

Risorse per Wanna

La Protezione Sophos

I clienti che utilizzano già le licenze Sophos Intercept X, Sophos Exploit Prevention (EXP) e Sophos Server Protection Advanced sono protetti proattivamente contro il Ransomware Wanna. Guarda Intercept X in azione contro Wanna.

Per affrontare al meglio questo attacco, venerdi 12 e sabato 13 maggio abbiamo aggiornato i nostri livelli di protezione, in modo che le soluzioni Sophos Endpoint siano ora in grado di bloccare tutte le varianti conosciute del ransomware Wanna.

 

Informazioni per i Clienti

Raccomandiamo i Clienti di seguire i seguenti step. 

Il ransomware Wanna sfrutta una vulnerabilità di Windows per la quale Microsoft ha rilasciato una patch lo scorso mese di marzo. Siccome è altamente probabile che possano avvenire nuovi attacchi che sfruttano la medesima vulnerabilità, è consigliabile scaricare la relativa patch di Microsoft appena possibile (step 1).

1.Aggiornare tutti i sistemi Windows così come descritto nel Microsoft Security Bulletin MS17-010

2.Inserire nella whitelist specifici domini identificati

3.Aggiornare i software Endpoint. I Clienti Sophos sono protetti dal momento che è avvenuto l’attacco

4.Assicurarsi di utilizzare soluzioni di protezione in grado di difendervi da attachi ransomware, come Intercept X

5.Gli utenti privati dovrebbero considerare la possibilità di utilizzare Sophos Home Premium beta, che aggiunge la protezione contro gli attacchi ransomware

 

Segui il Blog di SOphos