Ataque Wanna Ransomware

Ataque Wanna Ransomware


Um número significativo de organizações foram afetadas por uma virulenta nova variante de ransomware geralmente referida como “Wanna”. Ele também foi referenciado como Wanna DecryptOr, WanaCrypt0r e WanaCry. Temos uma gama de recursos para ajudar os parceiros e clientes da Sophos a ficarem protegidos contra este ataque. Verifique-os e compartilhe:

– Wanna página de recursos
– Postagem no blog Sophos News (atualizada regularmente)
– Artigo da Sophos Knowledgebase (atualizado regularmente)

Proteção Sophos

Os clientes Sophos Intercept X, Sophos Exploit Prevention (EXP) e Sophos Server Protection Advanced foram protegidos de forma pró-ativa contra o Wanna ransomware a partir do primeiro incidente. Durante a sextas-feira, 12 de maio e sábado, 13 de maio, atualizamos as regras de proteção e os produtos Sophos Endpoint bloqueiam agora todas as variantes conhecidas do Wanna de execução.

Conselho ao cliente

Recomendamos que todos os clientes sigam as etapas abaixo. Wanna quer explorar uma vulnerabilidade do Windows no SMB para a qual a Microsoft lançou um patch em março. É altamente provável que novos ataques apareçam com base na vulnerabilidade vazada e, portanto, é crítico corrigir esta vulnerabilidade na primeira oportunidade (etapa 1).
  1. Atualize todos os ambientes Windows conforme descrito no Microsoft Security Bulletin MS17-010
  2. Os domínios específicos da lista branca relacionados com este ataque
  3. Atualize o software de Endpoint: os clientes da Sophos estão protegidos contra esse surto
  4. Certifique-se de que você esteja executando a proteção avançada do ransomware, como Intercept X
  5. Os usuários domésticos devem considerar se inscrever para o beta do Sophos Home Premium, que adiciona proteção contra ransomware
Leitura adicional

Outros recursos úteis que você pode compartilhar com seus clientes incluem:

– Artigo da Sophos Knowledgebase: Wanna ransomware
– Antecedentes sobre a ameaça da nossa equipe NakedSecurity: Ataque Wanna: o que você precisa saber
– Microsoft TechNet: orientação do cliente para ataques do WannaCrypt
– Sophos Whitepaper: Como ficar protegido contra Ransomware