wannacry

 

La diffusione del nuovo ransomware chiamato “WannaCry” è ormai su larga scala: il veicolo di infezione, come nella maggior parte dei ransomware, è attraverso la mail.

A differenza di quelli visti fino ad oggi, però, oltre a cifrare i dati nella singola postazione, ha la capacità di diffondersi orizzontalmente (ovvero di propagarsi all’interno delle rete aziendale), grazie allo sfruttamento di una vulnerabilità nota del protocollo SMB di Windows: QUI può trovate qualche dettaglio relativamente alla vulnerabilità.
La vulnerabilità è stata risolta in una patch di Marzo 2017 (inclusa nel monthly rollup di Marzo): i maggiori vendors di soluzioni antivirus/antimalware hanno rilasciato le signature per questa minaccia (o, meglio, per la variante ad oggi conosciuta di WannaCry).
Sono tutti concordi sull’installare la patch rilasciata da Microsoft per evitare il diffondersi della minaccia: sono previste infatti nuove ondate di diffusione con nuove varianti.

Sinthera è a Sua disposizione per fornire tutto il supporto necessario a gestire la situazione contingente, nonché a mettere in campo tutte le misure (tra le quali Cisco Umbrella gioca un ruolo primario, come evidenziato da TALOS) atte a prevenire successivi attacchi.

Per maggiori informazioni e chiarimenti, potete contattare il Vostro responsabile Sinthera di riferimento oppure inviarci un’email cliccando qui.

 

wannacry-cisco-umbrella