tisdag 23 maj 2017

PDF sprider ransomware i skuggan av WannaCry

Under fredagen den 12:e maj spreds WannaCry snabbt världen över. Den skadliga programvaran fick stor spridning och krypterade användarens filer för att kräva en lösensumma. WeCloud avslöjar nu en parallell attack där ransomware spreds via e-post i stor skala under samma period som WannaCry uppmärksammades.

Det är ännu inte bekräftat hur WannaCry initialt spreds. När ett Windows-system väl infekterats skannar WannaCry det lokala nätverket och sprider sig till andra enheter på nätverket över TCP-port 445 (Server Message Block / SMB) för att kryptera filer som är lagrade på dem och kräva en lösensumma i form av Bitcoins.



WeCloud, som dagligen skannar miljontals e-postmeddelanden, upptäckte under dagarna för WannaCry's framfart ett avvikande mönster i e-posttrafiken. Tusentals e-postmeddeladnen innehållande en skadlig PDF stoppades av WeClouds filter. Den totala mängden stoppad malware mångdubblades den 11:e och 12:e maj.

Den bifogade PDF-filen innehåller en DOCM-fil som, om användaren tillåter, startar ett makro som i sin tur laddar ner en krypterad fil, de-krypterar den och exekverar den. Programmet krypterar användarens filer och kräver en lösensumma om cirka 32.000 kr för att återställa filerna.



WeCloud Email Security är en komplett lösning för antispam, säkerhet, validering och hantering av e-post som fungerar på alla plattformar. Modern och innovativ teknik i svenska datacenter säkerställer att lösningen fungerar optimalt för alla typer av verksamheter utan krångliga anpassningar.

Läs också:

www.wecloud.se
info@wecloud.se

tisdag 16 maj 2017

Nyheter i WeCloud Email Security

WeCloud Email Security, ett system för e-postsäkerhet, antispam, antivirus och kontroll för e-postflödet, utökas i och med den nya uppdateringen med flera unika funktioner som ytterligare förbättrar och förenklar kvalité och funktionalitet i systemet.

WeCloud Email Security är en av Skandinaviens ledande lösningar för e-postsäkerhet och garanterar att alla datacenter där e-post och kundinformation behandlas finns inom Sveriges gränser.

De nya funktionerna, som introduceras den 18:e maj, innehåller bland annat en helt ny statistikmodul som ger förbättrad insikt i både trender och detaljer. Dessutom tillkommer många andra funktioner, t.ex. 2-faktorsautentisering, IP-baserad begränsning av åtkomst och möjlighet att detektera Office-dokument som innehåller makron.


Ny statistikmodul ger bättre översikt

Med den nya uppdateringen förbättras även whitelabeling och möjligheterna att anpassa karantänrapporterna för slutanvändare. Uppdateringen är schemalagd till torsdagen den 18:e maj. Kontakta gärna WeCloud Support om du har frågor runt de nya funktionerna eller vill ha hjälp med att konfigurera tjänsten.

måndag 15 maj 2017

WeCloud hjälper dig att stoppa WannaCry

De senaste dagarnas ransomware-attack påvisar vikten av att snabbt ta del av uppdateringar och patchar. WeCloud utvecklar och distribuerar lösningar för webbsäkerhet, mobil säkerhet, antispam, antivirus och övervakning i molnet. Med WeClouds molnbaserade säkerhetstjänster kan alla verksamhetens användare skyddas i realtid oavsett tid, plats och klientplattform.

WeClouds säkerhetslösningar har tack vare sin molnbaserade modell tidigt kunna ta del av säkerhetsuppdateringar som identifierar den nya skadliga koden WannarCry. Läs mer om hur WeClouds molnbaserade AntiVirus, E-postsäkerhet och Webbsäkerhetslösning identifierar och stoppar WannaCry.

Webroot SecureAnywhere (Endpoint Protection)


Webroot SecureAnywhere skyddar dig för närvarande från WannaCry ransomware.
Även om WannaCry för närvarande orsakar kaos över hela världen, liknar den skadliga koden sig ransomware som Webroot tidigare identifierat. Läs mer här...


Zscaler Internet Security (Internet Gateway Security)


Zscaler har lagt till flera signaturer och indikatorer för att blockera ursprungliga payloads liksom efterföljande infektionsaktivitet som följt attacken för att hjälpa organisationer med saneringsåtgärder. Läsa mer här...


WeCloud Email Security


WeCloud Email Security stoppar kända versioner av WannaCry. För att förstärka skyddet mot ny okänd malware kan misstänkta e-postmeddelanden fördröjas och skannas upprepade gånger innan det godkänns för leverans. Läs mer här...


De 25 mest kända versionerna av WannaCry som fångats upp av Webroot:

4BB0DB7B5DEA5A5F7215CABE8F7155AF (W32.Ransom.Wannacry) 
F94429CC043169462D34EDD14117DDD2 (W32.Ransom.Wannacry) 
F107A717F76F4F910AE9CB4DC5290594 (W32.Ransom.Wanacryptor) 
54A116FF80DF6E6031059FC3036464DF (W32.Ransom.Wannacry) 
3C6375F586A49FC12A4DE9328174F0C1 (W32.Ransom.Wannacry) 
246C2781B88F58BC6B0DA24EC71DD028 (W32.Ransom.Wannacry) 
5BEF35496FCBDBE841C82F4D1AB8B7C2 (W32.Ransom.Wannacry) 
D937086367935BB125F1AD49B2CAE2C4 (W32.Ransom.Wannacry) 
9A29404FACEC04347E7A74691B61039B (W32.Ransom.Wannacry) 
27CB59DB5793FEBD7D20748FD2F589B2 (W32.Ransom.Wannacry) 
AA776B1233C2D33DED9DFA0FE17FC48F (W32.Ransom.Wannacry) 
80A2AF99FD990567869E9CF4039EDF73 (W32.Ransom.Wannacry) 
05A00C320754934782EC5DEC1D5C0476 (W32.Ransom.Wannacry) 
638F9235D038A0A001D5EA7F5C5DC4AE (W32.Ransom.Wannacry) 
C39ED6F52AAA31AE0301C591802DA24B (W32.Ransom.Wannacry) 
7F2BC30723E437C150C00538671B3580 (W32.Ransom.Wannacry) 
31DAB68B11824153B4C975399DF0354F (W32.Ransom.Wannacry) 
FF81D72A277FF5A3D2E5A4777EB28B7B (W32.Ransom.Wannacry) 
8621727CDE2817D62209726034ABD9D3 (W32.Ransom.Wannacry) 
DB349B97C37D22F5EA1D1841E3C89EB4 (W32.Ransom.Wanacryptor) 
46D140A0EB13582852B5F778BB20CF0E (W32.Ransom.Wannacry) 
5D0B6584A6D508DF278315C0CAC2F5C7 (W32.Ransom.Wannacry) 
97C5205C3CBD1840B26A97D8935E6FC1 (W32.Ransom.Wannacry) 
BEC0B7AFF4B107EDD5B9276721137651 (W32.Ransom.Wannacry) 
EB87BBB7E22FF067D303B745599FB4B7 (W32.Ransom.Wannacry) 

Täta säkerhetshålet i din Windows-version
WannaCry spred sig genom en sårbarhet i Windows. Microsoft har sedan mars haft en fix som tätar säkerhetshålet och har i samband med WannaCry-attacken släppt en fix även för äldre osupporterade operativsystem. Hämta uppdateringen för ditt operativsystem här om du inte redan har den:


Windows Vista x64 - http://download.windowsupdate.com/...

Läs också:

www.wecloud.se
info@wecloud.se

lördag 13 maj 2017

Ny ransomware-attack får enorm spridning



En stor ransomware-attack har påverkat många verksamheter i både Sverige och övriga världen, bland annat verkstadsbolaget Sandvik, Timrå kommun, National Health Service i Storbritannien och FedEx i USA. Den skadliga programvaran som fått stor spridning och ligger bakom attacken är en ransomware-variant som kallas WannaCry.

När ett Windows-system infekterats får WannaCry möjlighet att skanna nätverket och sprida sig till andra enheter på nätverket över TCP-port 445 (Server Message Block / SMB) för att kryptera filer som är lagrade på dem och kräver en lösenbelopp i form av Bitcoin.

Verksamheter bör se till att enheter som kör Windows är uppdaterade med de senaste patcharna från Microsoft. SMB-portar (139, 445) bör vara blockerade för åtkomst från externa enheter.

"Som de flesta moderna attacker verkar även denna attack bygga på flera steg, där både e-post, web och sårbarheter i klientens operativsystem utnyttjas. För att minimera riskerna bör man försökra sig om att ha fungerande säkerhetslösningar för både e-post, web-gateway och klient. Men lika viktigt är att anpassa säkerhetslösningarna så att de passar verksamheten", säger Rikard Zetterberg, VD på WeCloud. 

"Som säkerhetsleverantör kan vi aldrig lova 100% skydd, men på WeCloud arbetar vi aktivt med att informera och hjälpa våra kunder att använda och anpassa våra säkerhetslösningar så att de ger bästa möjliga skydd", säger Rikard.

WeClouds molnbaserade säkerhetslösningar; Email SecurityWeb Security och SecureAnywhere Endpoint Security identifierade tidigt attacken och stoppar i nuläget kända varianter av den skadliga koden. WannaCry-attacken är fortfarande under utredning och situationen kan förändras snabbt. WeCloud fortsätter att aktivt övervaka och analysera utvecklingen.

Den sårbarhet i Windows som låter den skadliga koden sprida sig från dator till dator kan åtgärdas med följande patch: MS17-010.

WeCloud utvecklar och distribuerar lösningar för webbsäkerhet, mobil säkerhet, antispam, antivirus och övervakning i molnet. Med WeClouds globala säkerhetsplattform utökas kundens säkerhet utan investeringar i hård- eller mjukvara. Genom WeClouds molnbaserade säkerhetstjänster kan alla verksamhetens användare skyddas i realtid oavsett tid, plats och klientplattform. 

Läs också:




www.wecloud.se
info@wecloud.se

tisdag 25 april 2017

"Pump & Dump" bakom massiv spamvåg

Under måndagen noterades världen över en topp i mängden spam, så mer än 100 gånger mer spammeddelanden än normalt skickades ut under några timmar. Spammeddelandena tipsade om en Amerikansk aktie som förutspåddes öka i värde de närmsta dagarna.

WeCloud övervakar kontinuerligt spamflödet för tusentals verksamheter och utvecklar löpande nya teknik för att filtrera bort den oönskade e-posten. Den extrema spamvågen noterades av många spamfilter i hela världen och under en kort tid skickades mer än 100 gånger fler spammeddelanden än vid normalt spamflöde. Under topparna utgjorde dessa spam mer än 80% av världens totala spam.


Under måndagen skickades enorma mängder spam ut

Spammedelandena tipsar mottagaren om en förestående aktieaffär, där Pfizer påstås ha lagt ett bud på det börsnoterade företaget Quest Management Inc (QSMG) och att aktiekursen därför kommer stiga med dramatiska 5000% de närmsta dagarna. QSMG är ett Amerikanskt företag som omsätter några tusen dollar i kvartalet.


Trots att spammeddelandet var lögn ökade aktiens kurs kraftigt

Löftet om det förestående uppköpet och dramatiska ökningen av aktiens värde är en lögn, men genom den massiva spam-kampangen har aktien ökat i värde med cirka 40%. Kort innan den massiva spamvågen startade noterades ett köp av 26.000 aktier, troligtvis av den/de som ligger bakom utskicket. Metoden kallas "Pump & Dump" och har använts länge för att manipulera olika aktiekurser.

Klicka på bilden för att läsa den falska aktienyheten

WeCloud Email Security är en komplett lösning för antispam, säkerhet, validering och hantering av e-post som fungerar på alla plattformar. Modern och innovativ teknik i svenska datacenter säkerställer att lösningen fungerar optimalt för alla typer av verksamheter utan krångliga anpassningar.

Läs också:


info@wecloud.se
www.wecloud.se

måndag 24 april 2017

Massiv spamvåg drabbar hela världen

Under måndagen noterade WeClouds tekniker en massiv spamvåg, cirka 100 gånger större volym än normala spamflödet. Skräpposten skickas till största del från botnets och försöker få mottagaren att investera i en aktie som sägs stiga kraftig de närmsta dagarna.



WeClouds tekniker uppmärksammade en massiv spamvåg under måndagen

De ovanligt stora volymerna spam noterades först runt klockan 9 på måndag morgon, för att nå sin topp cirka klockan 10, därefter har volymen minskat något. WeCloud övervakar kontinuerligt spamflödet för tusentals verksamheter och utvecklar löpande nya teknik för att filtrera bort den oönskade e-posten.

Spamvågen innehåller till största del så kallad "aktie-spam"; e-post meddelanden som syftar till att höja eller sänka kursen på en viss aktie. Meddelandet försöker få användaren att tro att denne fått ta del av "insiderinformation" och därmed väljer att investera i aktien som utlovas stiga 30 gånger mot nuvarande pris inom 2-3 dagar. 


"Aktiespam" vill få mottagaren att investera

Den massiva spamvågen skickas från tusentals olika IP-adresser och tros vara en koodrinerat utskick från ett eller flera botnets. Ett botnet är ett nätverk av kapade datorer som infekterats av med skadlig kod. Dessa datorer ansluter till en central nod där de tilldelas uppgifter att utföra, till exempel att skicka ut spam eller utföra DDoS-attacker.


SpamCop visar en dramatisk ökning av spam

Dagens spamvåg är världsomfattande och har uppmärksammats av bl.a. SpamCop som är en av de mest använda svartlistorna som används av många spamfilter för att blockera IP-nummer som gjort sig kända för att skicka ut skräppost.

WeCloud Email Security är en komplett lösning för antispam, säkerhet, validering och hantering av e-post som fungerar på alla plattformar. Modern och innovativ teknik i svenska datacenter säkerställer att lösningen fungerar optimalt för alla typer av verksamheter utan krångliga anpassningar.


Läs också:





info@wecloud.se
www.wecloud.se

tisdag 18 april 2017

Whitepaper: Så läser du och förstår email headers

I ett nytt whitepaper beskriver och förklarar WeCloud e-postheaders. Dokumentet är framtaget för att öka förståelsen runt e-post och vilken roll headers spelar i e-postkommunikationen.




WeCloud Email Security är en komplett lösning för antispam, säkerhet, validering och hantering av e-post som fungerar på alla plattformar. Modern och innovativ teknik i svenska datacenter säkerställer att lösningen fungerar optimalt för alla typer av verksamheter utan krångliga anpassningar.