Primeiro, se você é um cliente da SonicWall e está usando nossos Serviços de Segurança do Gateway, o seu firewall SonicWall tem protegido sua rede do WansCrypt (também conhecido como WanaCrypt0r ou WannaCrypt) desde 20 de abril de 2017.

 

Agora que isso está fora do caminho, aqui está mais:

O ataque

Um ataque de ransomware maciço fechou para baixo um número de hospitais no sistema nacional do serviço de saúde (NHS), impedindo pacientes no Reino Unido de receber o cuidado e de causar o pânico através do globo. Esta versão do ransomware está alavancando um exploit chamado EternalBlue que foi vazado pelo ShadowBrokers no mês passado. O ataque afeta versões do sistema operacional Windows antes do Windows 10. Embora a Microsoft tenha lançado um patch em 14 de março, apenas impede a propagação do ataque através de redes internas e mesmo assim, muitas organizações não o aplicaram. Não existe um método de descriptografia conhecido para recuperar arquivos afetados pela criptografia do WannaCry sem pagar cyber criminosos (o que não é recomendado).

Atualização : Foi relatado no final de sexta-feira, 12 de maio de 2017 que um pesquisador de segurança ativado um domínio não registrado que foi codificado em código WannaCry’s que serviu como um interruptor de matar. As versões atuais do código, que não estão ativas nos sistemas, não podem ser ativadas, mas os sistemas bloqueados pelo WannaCry permanecem criptografados. Embora isso tenha levado o tronco da infecção a um impasse, isso só garante uma atualização pelos autores WannaCry no futuro próximo.

A proteção

SonicWall Capture Labs identificou este ataque  em meados de abril e lançou a proteção para os clientes de firewall SonicWall bem antes deste último ataque como mostra a tela abaixo. Todas as versões conhecidas deste código são bloqueadas de acessar redes de clientes SonicWall com assinaturas de segurança de firewall de próxima geração ativas.

WannaCry SonicAlert

Como cliente da SonicWall, assegure-se de que seu firewall de próxima geração tenha uma assinatura de segurança de gateway ativa para receber proteção automática contra ataques de ransomware como WannaCry. Você também quer certificar se de que suas assinaturas de segurança de e-mail do SonicWall estão ativas, uma vez que ataques como esse costumam entrar em sua organização por e-mail.

Qual é o próximo

A parte por trás deste ataque já lançou várias variações deste ataque para o qual nós estabelecemos proteções no lugar. Para garantir que você esteja protegido de atualizações recém-desenvolvidas e ataques de cópias similares, primeiro aplique o patch do Windows fornecido pela Microsoft listado na seção de recursos. Em segundo lugar, aplique o Capture Advanced Threat Protection , a caixa de proteção de rede multi-motor da SonicWall, para examinar arquivos suspeitos que entram em sua rede em sua rede para descobrir e parar as ameaças mais recentes, assim como fizemos com o ransomware da Cerber . Ative o bloqueio do serviço até o recurso de veredicto para analisar todos os arquivos no gateway para eliminar o malware antes que ele possa entrar em sua rede e parar as ameaças mais recentes.

Convencido da importância de ter um bom Firewall na sua empresa? Entre em contato com a One Linea e conheça nossas soluções de segurança para sua empresa.

Fonte: SonicWall