Attacco Ramsoware

E’ stato il fine settimana dell’ennesimo RansomWare, ma questo ha avuto una attenzione mediatica molto elevata perché ha colpito realtà  molto importanti in tutto il mondo con grande visibilità.

Cosa fare per mettersi al sicuro

  1. Verificare l’eventuale compromissione da parte di un tecnico che abbia delle competenze specifiche.
  2. Installare tutti gli aggiornamenti previsti dal sistema operativo, in particolare l’aggiornamento MS17-010 rilasciato lo scorso 14 marzo 2017
  3. Dotarsi e Aggiornare il Sistema Antivirus sulla postazione di lavoro.
  4. Aggiornare il proprio Firewall di Rete all’ultimo update di sicurezza.
  5. Lanciare una scansione su tutto il disco della postazione di lavoro.

Buone abitudini per proteggere il tuo pc

Siccome il problema non è “se verremo attaccati”, ma “quando verremo attaccati”, per evitare problemi in futuro è importante seguire poche e semplici regole di cyber-hygiene:

  • Effettuare sempre il backup dei dati,
  • Conservare il backup in luoghi diversi, su memorie isolate
  • Non aprire email, file e cartelle sospette

Per ogni approfondimento sulla vostra rete contattateci info@assitech.net

Per tutti i nostri clienti con Firewall Watchguard e APT Block una buona notizia, probabilmente neanche si sono accorti di WannaCry perche’ il nostro servizio APT Blocker, disponibile per tutte le piattaforme hardware e virtuali, lo ha identificato e bloccato.

Guardatevi il video di Corey con la spiegazione tecnica:

https://www.secplicity.org/2017/05/14/wcry-2-0-potential-ransomworm-daily-security-byte/

Ecco come WatchGuard blocca WannaCry e le sue varianti grazie ai servizi di APT Blocking e IPS:

http://watchguardsupport.force.com/publicKB?type=KBSecurityIssues&SFDCID=kA62A0000000Ks7SAE&lang=en_US