WannaCry: protetti con SonicWALL e Farnedi ICT da prima della sua diffusione.

Innanzitutto, se sei un cliente SonicWALL che usa la suite di servizi di sicurezza Gateway, il tuo firewall sta proteggendo la tua rete dal ransomware WannaCry (anche noto come WanaCrypt0r o WannaCrypt) dal 20 Aprile 2017.

L’attacco
Un massiccio attacco ransomware ha spento i PC di diversi ospedali del servizio di previdenza nazionale inglese, impedendo ai pazienti di ricevere le opportune cure e scatenando il panico a livello mondiale. La versione del Malware sfrutta un exploit chiamato EternalBlue che è stato rubato il mese scorso nell’operazione condotta da ShadowBrokers ai danni dell’NSA (la National Security Acgency americana). L’attacco infetta i sistemi Windows antecedenti a Windows 10.
Anche se Microsoft ha rilasciato una patch il 14 Marzo, che ha il solo compito di prevenire la diffusione dell’infezione attraverso le reti interne, molte organizzazioni, enti ed aziende non l’hanno applicata.
Non vi è metodo per recuperare i file infettati dalla crittazione di WannaCry senza pagare il riscatto.

La protezione
SonicWALL Capture Labs hanno identificato l’attacco a metà Aprile e hanno rilasciato in anticipo una protezione per tutti i clienti con firewall SonicWALL e sottoscrizione Gateway Security attiva.
Tutte le versioni note di questo codice malevolo sono bloccate dall’accedere alle reti di tutti quei clienti protetti dai NGFW di SonicWALL.

Che fare adesso
I criminali che si celano dietro questo attacco hanno già realizzato diverse varianti: per essere sicuri di non venir colpiti da questi nuovi aggiornamenti veicolati tramite attacchi fotocopia, è fondamentale applicare le patch di sicurezza fornite da Windows (rilascio speciale anche per Windows XP!).
Secondariamente applicate la protezione fornita da Capture Advance Threat Protection, la soluzione sandbox multi-engine esclusiva di SonicWALL in modo da controllare ogni singolo file che entra all’interno della vostra rete per scoprire e bloccare qualsivoglia ultima minaccia in ordine di tempo come già accaduto con il ransomware Cerber.
Abilitare il servizio Block Until Verdict per analizzare i file al gateway ed impedire che un malware sconosciuto possa raggiungere la rete prima di aver identificato cosa sia.

Prevenzione
Contattaci per un preventivo gratuito, tramite il nostro servizio specifico di Security Assesment saprai con certezza quali falle sono presenti nella tua rete.

Risorse
Microsoft’s Customer Guidance for WannaCrypt attacks
Microsoft Security Bulletin MS17-010
SonicWall Gateway Anti-Virus Information
SonicWall Capture Advanced Threat Protection Service Information

Articolo redatto da Alias/Sonicwall