F-Secure e il caso WannaCry, considerazioni e suggerimenti per essere protetti
F-Secure Labs aveva avvertito preventivamente della crescita esponenziale dei ransomware, in particolare dei crypto-ransomware come WannaCry, WCry, WannaCrypt o simili – che e’ esploso in tutto il mondo venerdi’. Questo avvenimento purtroppo dimostra le giuste previsioni da parte di F-Secure su WannaCrypt ransomware, noto anche come WanaCrypt, WannaCry o Wcry, che ha colpito 60 paesi, infettando ospedali, aziende, stazioni della metropolitana, universita’ , operatori e piu’ organizzazioni.
Gli analisti F-Secure seguono da vicino lo sviluppo. Sono state colpite molteplici organizzazioni e gli utenti infetti non sono in grado di utilizzare le loro macchine se non pagano un riscatto in Bitcoin.
WannaCrypt si diffonde agli endpoint Windows vulnerabili da un Trojan che si diffonde all’interno delle reti sfruttando una vulnerabilita’ nei servizi SMB di condivisione dei file di Microsoft. Piu’ in particolare, sfrutta un bug definito CVE-2017-0145 o MS17-010 che Microsoft ha patchato a marzo per le ultime versioni di Windows e oggi per le versioni precedenti. Tutti i sistemi non aggiornati rimangono vulnerabili e quindi possono essere attaccati.
Come proteggere i vostri PC/SERVER contro WannaCry?
I prodotti di F-Secure bloccano WannaCry ransomware proattivamente, infatti impediscono tutti gli esempi e varianti del ransomware WannaCry. Il prodotto di gestione della vulnerabilita’ di F-Secure segnala le vulnerabilita’ utilizzate all’interno del sistema per la rimozione prevenendo l’infezione sugli endpoint.
F-Secure ha rilevato il ransomware sin dall’inizio, il che significa che la protezione e’ stata resa disponibile a tutti i clienti F-Secure endpoint gia’ prima dell’epidemia e del contagio.
I prodotti endpoint F-Secure offrono protezione contro WannaCrypt su tre livelli per garantire che l’attacco possa essere arrestato in più punti durante la catena di attacchi:
1. La funzionalita’ di gestione della patch integrata di F-Secure, Software Updater, impedisce a WannaCrypt di sfruttare la vulnerabilità EnternalBlue, implementando automaticamente le relative patch di protezione.
2. La funzionalita’ Deepguard di F-Secure fornisce un’analisi comportamentale basata sull’host e sfrutta l’intercettazione che blocca WannaCrypt.
3. Il firewall di F-Secure impedisce a WannaCrypt di diffondersi lateralmente nell’ambiente e di crittografare i file.