WannaCry комюнике от F-Secure
В момента сме свидетели на най-голямата ransomware атака, виждана някога. Крипто-рансъмуерът WannaCry заля света с мащабна атака в Петък. Рансъмуерът се разпространява посредством спам съобщения, а веднъж навлязъл в мрежата продължава разпространението си под формата на червей.
Това не е изненада за никого. Хората, стоящи зад различните рансъмуер версии, са на лов за лесни пари, да не говорим за броя лесни мишени. Въпреки това имаме добри новини:
Продуктите F-Secure блокират рансъмуера WannaCry. Защитата ни за крайни точки предпазва проактивно от всички in-the-wild семпъли на WannaCry. Решението ни за управление на уязвимости F-Secure Radar открива използваните уязвимости в системите и подпомага обновяването им.
F-Secure засича разнсъмуера още от неговата поява, което означава, че защита е била налична още преди старта на разпространението. F-Secure предлага защита срещу WannaCry на три нива, за да гарантира прихващането и блокирането на атаката.
- Интегрираната функция за пач мениджмънт, Software Updater, спомага за автоматичното прилагане на всички софтуерни обновявания (от операционната система до 3rd party софтуери).
- F-Secure Deepguardосигурява хост-базиран поведенчески анализ и прихващане на пробива, който блокира
- Защитната стена на F-Secure предпазва от разпространението на WannaCry вътре в мрежата, респективно криптирането на файловете.
Повече информация за WannaCry можете да намерите на:
https://secure.f-secure.com/ransomware-protection
или на нашия Safe and Savvy блог:
https://safeandsavvy.f-secure.com/2017/05/13/what-you-need-to-know-about-wannacry-now/
И не забравяйте:
- Обновявайте ВСИЧКИ Windows машини във Вашата мрежа незабавно. Уязвимостта EternalBlue е пачната от Microsoft още през Март т.г. като част от MS17-010.
- Поддържайте актуални бекъпи на данните си и провеждайте регулярни проверки за възстановяването им.
- Рансъмуер атаките таргетират споделени мрежови устройства и облачни бекъпи. В този сценарий може да се окаже трудно да възстановите данните си в случай на атака. В тази връзка не разчитайте само на бекъпи, а и на надеждни механизми за защита.
- Рансъмуерът често се разпространява по същите канали, както и останалия малуер: spear-phishing и drive-by атака. Образовайте потребителите си да не следват съмнителни линкове и да не отварят съмнителни прикачени файлове.
Уверете се, че F-Secure DeepGuard е включен и правилно настроен, като следвате стъпките описани на следния линк: https://f-secure.bg/wp-content/uploads/2016/01/DeepGuardAndExceptions.pdf