Ransomware (známý pod názvy WCry, WannaCry or WanaCrypt0r), zasáhl organizace ve více než 100 zemích a pokračující pandemie bude mít dalekosáhlý dopad v nadcházejících měsících.
Útok se šíří pomocí nedávno zveřejněných chyb zabezpečení v protokolu SMB pro sdílení síťových souborů. CVE-2017-0144 - MS17-010i, bezpečnostní aktualizace společnosti Microsoft ze dne 14. března 2017 problém řeší opravou vzdálené chyby zabezpečení při spuštění kódu. Současná útočná kampaň ransomware je zaměřena na počítače, které nebyly aktualizovány.
Více o tom, jak WannaCry funguje, o metodice infekce a předpokladech do budoucna si můžete přečíst zde a aktuální komentář na blogu společnosti Radware: WannaCry Ransomware.
NetSHIELD nabízí program prevence malwaru, ransomwaru a phishingu. Pracuje proaktivně, aby zabránil škodlivému kódu dosáhnout cílového koncového zařízení. NetSHIELD zablokuje koncové zařízení v případě pokusu o škodlivé připojení monitorováním výstupního provozu, který hledá spojení se známými škodlivými adresami. Jedná se o systém proaktivní prevence proti malware, ransomware a phishing útokům využívající agregace globální Threat intelligence. Threat intelligence se dynamicky aktualizuje, zahrnuje detekci škodlivého softwaru a ransomware, která se aktualizuje každé tři hodiny, stejně jako komponenta proti phishingovému útoku, která je aktualizována každých třicet minut.
Systém NetSHIELD využívá bezagentní přístup, který zajišťuje efektivní nepřetržitou prevenci zero-day útoků. Řada organizací však trpí nedostatky v zabezpečení, neboť agenti vyžadují důslednou aktualizaci. Potřeba aktualizovat významně snižuje účinnost řešení založeného na agentním přístupu.
V případě nedávného napadení malwarem WannaCry nabízí NetSHIELD dvě úrovně zabezpečení:
Ransomware? – Chystáme pro Vás stručné povídání o tom, co to ransomware je. Sledujte naše webové stránky anebo sociální sítě pro více informací.