fbpx

Ransomware Recap: Saptamana lui WannaCry


Dupa cateva saptamani de activitate relativ scazuta de tip ransomware, saptamana cuprinsa intre 13 si 19 mai a fost una de-a dreptul exploziva, cand sistemul foarte mediatizat ransomware cunoscut sub numele de WannaCry (Detectat de Trend Micro drept RANSOM_WANA.A and RANSOM_WCRY.I) a reusit sa infesteze mii de sisteme de operare din diferite domenii de activitate din intreaga lume.

WannaCry a fost detectat initial in aprilie, cand s-a descoperit ca foloseste serviciul de stocare fisiere de tip Dropbox ca parte integranta a metodei sale de propagare. Varianta noua profita de MS17-010, o vulnerabilitate in cadrul Windows Server Message Block (SMB) cu un nume de cod de utilizare EternalBlue, pentru a-si propaga continutul, care include fisiere ransomware. Fisierele infectate din sistemul-tinta vor fi criptate apoi cu terminatia .WNCRY.

 

Ceea ce face ca WannaCry sa fie deosebit de periculos este faptul ca are si o componenta de tip „worm”, care scaneaza si incearca sa infecteze dispozitivele cu port deschis 445 atat din reteaua locala (LAN), cat si de pe internet. Scaneaza toate adresele depistate in cadrul retelei si cauta in mod expres dispozitive cu port deschis 445. Pentru partea de internet, va cauta din nou adrese IP aleatorii pentru a depista un port deschis 445. Cand gaseste o adresa IP cu port deschis, incepe sa scaneze toate dispozitivele din aceeasi gama /24 IP ca tinte colaterale. Aceasta rutina permite distributia rapida a sistemului ransomware intr-o perioada scurta de timp.

 

In timp ce Microsoft a protejat deja MS17-010 printr-o actualizare de securitate anterioara, WannaCry afecteaza in mod inteligent sistemele bazate pe sisteme Windows mai vechi – in special pe cele care nu mai sunt incluse in sistemele de operare Microsoft inca active. Sistemele neprotejate sunt de asemenea vulnerabile la infectarea cu WannaCry.

 

Daca impactul de tip WannaCry a fost cu siguranta unul devastator, faptul a fost diminuat intr-o oarecare masura de un „killswitch” integrat, care a fost activat ori de cate ori s-a detectat o anumita adresa URL ca fiind „live”. Odata activata, WannaCry nu isi mai executa rutinele la nivelul sistemului afectat.

 

Solutii Ransomware:

Companiile pot beneficia de o abordare pas cu pas, in mai multe etape, pentru a minimaliza riscurile aduse de aceste amenintari. Solutiile de e-mail si web de tip gateway, cum ar fi Trend Micro ™ Deep Discovery ™ Email Inspector si InterScan ™ Web Security impiedica sistemul ransomware sa ajunga la utilizatorii finali. In punctul final, Trend Micro Smart Protection Suites ofera mai multe solutii, cum ar fi dispozitivele de invatare de inalta fidelitate, monitorizarea comportamentului si controlul aplicatiilor, precum si protectia impotriva vulnerabilitatii, care minimizeaza impactul acestei amenintari. Trend Micro Deep Discovery Inspector detecteaza si blocheaza sistemul ransomware in retele, in timp ce Trend Micro Deep Security ™ face ca ransomware-ul sa nu mai ajunga la serverele de companie – fizice, virtuale sau in cloud.

 

Pentru firmele mici, Trend Micro Worry-Free Services Advanced ofera securitate prin posta electronica bazata pe cloud, prin Hosted Email Security. Protectia sa la utilizatorii finali ofera, de asemenea, mai multe functii, cum ar fi monitorizarea comportamentului si configurarea web in timp real, pentru a detecta si bloca sistemul ransomware.

 

In cazul utilizatorilor privati, Trend Micro Security 10 ofera o protectie puternica impotriva sistemului ransomware prin blocarea site-urilor web periculoase, a e-mailurilor si a fisierelor asociate cu aceasta amenintare.

 

Utilizatorii pot, de asemenea, sa beneficieze de instrumentele gratuite Trend Micro, cum ar fi instrumentul de monitorizare a ecranului Trend Micro Lock, conceput pentru a detecta si elimina ransomware-ul de blocare a ecranelor; pot utiliza si instrumentul Trend Micro Crypto-Ransomware File Decryptor, care poate decripta anumite variante de criptare de tip ransomware fara sa fie nevoiti sa plateasca taxa impusa sau sa foloseasca cheia de decriptare.

Trend Micro
Trend Micro

Trend Micro Incorporated este lider global in software de securitate cu o experienta de 27 de ani. Soluțiile Trend Micro se adreseaza atat consumatorilor, cat si companiilor si agentiilor guvernamentale, asigurand o securitate stratificata a datelor pe dispozitive mobile, obiective, ... Citeşte mai mult »

Vedeti de asemenea

Cautati informatii