Come noto da tutti i giornali e telegiornali una nuova forma di attacco virale sta attaccando tutti i PC collegati ad internet.

Ogni PC è un potenziale bersagli e molte organizzazioni anche importanti sono cadute nella rete ed ora stanno faticosamente recuperando i dati criptati da criminali informatici.

L’attacco di questa nuova variante di ransomware, conosciuta come WannaCry, WCry, WanaCrypt and WanaCrypt0r , si diffonde rapidamente all’ interno della rete windows sfruttando una vulnerabilità di windows che è stata aggironata da Microsoft a Marzo 2017.

Sophos , leader nel settore della sicurezza informatica, con i moduli InterceptX  e Sophos Exploit Prevention è in grado di bloccare il ransomware in ogni sua variante.

I firewall Sophos XG e SG bloccano con successo il colloquio del computer fuori dalla rete, impedendo la cryptazione dei dati (evitando al virus di attivare la chiave di cryptazione)

E’ comunque indispensabile attivare l’aggiornamento automatico di Windows e  di sostitire al più presto le  versioni di Windows XP e Windows 2003 non più mantenute  da Microsoft con le nuove versioni del Windows.

Cosa fare :

SUBITO

leggere la KB Wana Decrypt0r 2.0 Ransomware

assicurarsi che tutti i PC siano aggiornati secondo le guide contenute nel Microsoft Security Bulletin MS17-010.

Per chi ha già installato i Sophos:

  • Sophos Intercept X — Nessuna Azione
  • Sophos Exploit Prevention — Nessuna Azione
  • Sophos XG Firewall and Sophos UTM – Controllare che sia abilitato IPS
  • Sophos Endpoint Security and Control – Verificare che il sistema sia stato aggiornato
  • Sophos Home – Verificare che il sistema sia stato aggiornato

“Best security practices” da applicare subito: 

  • Fare i backup regolarmente e mantenere una copia recente off-line e off-site
  • Abilitare file extensions
  • Aprire eventuali file JavaScript (identificabili dall’estensione .JS), solo ed esclusivamente tramite il programma Notepad
  • Non abilitare le macro negli allegati ricevuti via mail
  • Prestare attenzione agli allegati non richiesti o di dubbia provenienza
  • Non dare al proprio utente più potere di quello che serve; conviene avere più utenti e non utilizzare l’utente usuale come amministratore
  •  Aggiornare tutti i sistemi tempestivamente e con frequenza

Sinapsi Informatica da più di 10 anni è il vostro partner per la sicurezza ed è partner di Sophos l’unico vendor che consideri la sicurezza a 360 gradi.

Con Sophos è garantita la sicurezza perimetrale con i firewall della linea XG e SG e con gli appliance di sicurezza della posta e del traffico web

Con Sophos è garantita la sicurezza degli endpoint e dei server con prodotti scalabili dalla piccola utenza alla utenza enterprise

Con Sophos Intercept X il blocco dei ramsomware è finalmente una certezza affiancato al sistema di endpoint protection

Con Sophos Central è possibile gestire la sicurezza dal cloud con una unica interfaccia e dal cloud

Tutto questo con il supporto e la competenza di Sinapsi Informatica.
Per ogni ulteriori informazioni o chiarimenti contattateci al numero 0429 782088 oppure scrivete a marketing@sinapsinet.it