Skip to main content

Le soluzioni EULOGIC – F-Secure prevengono in modo proattivo il ransomware WannaCry

Gli esperti dei Laboratori F-Secure hanno messo in guardia sulla crescita esponenziale del ransomware.
Il crypto-ransomware chiamato WannaCry, WCry, WannaCrypt, o simili — esploso in tutto il mondo venerdì 12 maggio — purtroppo dimostra che le loro previsioni erano corrette.

Ecco un breve riassunto su ciò che devi sapere su WannaCry

Venendo al punto, le soluzioni endpoint F-Secure prevengono proattivamente tutti gli esempi del ransomware WannaCry.
Abbiamo rilevato il ransomware fin dal suo inizio, nel senso che la protezione era disponibile per tutti i clienti F-Secure già prima dell’esplosione.

I prodotti endpoint F-Secure offrono protezione da WannaCrypt su tre livelli.

  • La funzionalità di gestione delle patch integrata, Software Updater, impedisce a WannaCrypt di utilizzare l’exploit di vulnerabilità Eternal Blue implementando automaticamente le relative patch di sicurezza.
  • Deepguard offre analisi comportamentale basata su host e intercetta gli exploit bloccando WannaCrypt.
  • Il Firewall F-Secure impedisce a WannaCrypt di diffondersi nell’ambiente e criptare i file.
  • La soluzione di gestione delle vulnerabilità, F-Secure Radar, segnala le patch di sicurezza Microsoft mancanti e la porta 445 vulnerabile per un’azione immediata, fornendo agli amministratori IT tempo sufficiente per risolvere le vulnerabilità prima dell’attacco.

 

Eulogic è Gold Partner F-Secure

I NOSTRI CONSIGLI PER I CLIENTI

  • Assicurati che DeepGuard e la protezione real-time siano attivi su tutti gli endpoint aziendali.
  • Identifica gli endpoint senza la patch rilasciata da Microsoft (4013389) con Software Updater o un altro tool disponibile.
  • Installa subito la patch con Software Updater.
  • Se non riesci a installare subito la patch, ti consigliamo di disabilitare SMBv1 seguendo i passi riportati nel Microsoft Knowledge Base Article 2696547 in modo da ridurre la superficie d’attacco.
  • Configura il firewall per bloccare il traffico in maniera adeguata:
    1. Blocca la 445 in entrata verso tutti i sistemi Windows interni e collegati a internet per evitare che le workstation siano infettate.
    2. Blocca la 455 in uscita dai server per evitare che i server diffondano WannaCrypt all’interno dell’ambiente.
    3. In alternativa, puoi impostare la policy del Firewall F-secure ai massimi livelli, che ha regole predefinite per bloccare l’attacco.
Per eventuali richieste d’ informazioni ed approfondimenti contattare info@eulogic.it o chiamare al numero verde 800.197377

    Iscriviti alla newsletter

    Rimani sempre aggiornato sulle ultime news.

    Ai sensi del Regolamento UE n. 2016/679 in materia di Protezione dei Dati Personali. Leggi l'informativa sulla Privacy policy.

    ©2023 Eulogic Srl - P.IVA: 07006180728 - Tutti i diritti riservati.

    Made in Never Before Italia

    Sei sotto attacco?