tisdag 23 maj 2017

PDF sprider ransomware i skuggan av WannaCry

Under fredagen den 12:e maj spreds WannaCry snabbt världen över. Den skadliga programvaran fick stor spridning och krypterade användarens filer för att kräva en lösensumma. WeCloud avslöjar nu en parallell attack där ransomware spreds via e-post i stor skala under samma period som WannaCry uppmärksammades.

Det är ännu inte bekräftat hur WannaCry initialt spreds. När ett Windows-system väl infekterats skannar WannaCry det lokala nätverket och sprider sig till andra enheter på nätverket över TCP-port 445 (Server Message Block / SMB) för att kryptera filer som är lagrade på dem och kräva en lösensumma i form av Bitcoins.WeCloud, som dagligen skannar miljontals e-postmeddelanden, upptäckte under dagarna för WannaCry's framfart ett avvikande mönster i e-posttrafiken. Tusentals e-postmeddeladnen innehållande en skadlig PDF stoppades av WeClouds filter. Den totala mängden stoppad malware mångdubblades den 11:e och 12:e maj.

Den bifogade PDF-filen innehåller en DOCM-fil som, om användaren tillåter, startar ett makro som i sin tur laddar ner en krypterad fil, de-krypterar den och exekverar den. Programmet krypterar användarens filer och kräver en lösensumma om cirka 32.000 kr för att återställa filerna.WeCloud Email Security är en komplett lösning för antispam, säkerhet, validering och hantering av e-post som fungerar på alla plattformar. Modern och innovativ teknik i svenska datacenter säkerställer att lösningen fungerar optimalt för alla typer av verksamheter utan krångliga anpassningar.

Läs också:

www.wecloud.se
info@wecloud.se

tisdag 16 maj 2017

Nyheter i WeCloud Email Security

WeCloud Email Security, ett system för e-postsäkerhet, antispam, antivirus och kontroll för e-postflödet, utökas i och med den nya uppdateringen med flera unika funktioner som ytterligare förbättrar och förenklar kvalité och funktionalitet i systemet.

WeCloud Email Security är en av Skandinaviens ledande lösningar för e-postsäkerhet och garanterar att alla datacenter där e-post och kundinformation behandlas finns inom Sveriges gränser.

De nya funktionerna, som introduceras den 18:e maj, innehåller bland annat en helt ny statistikmodul som ger förbättrad insikt i både trender och detaljer. Dessutom tillkommer många andra funktioner, t.ex. 2-faktorsautentisering, IP-baserad begränsning av åtkomst och möjlighet att detektera Office-dokument som innehåller makron.


Ny statistikmodul ger bättre översikt

Med den nya uppdateringen förbättras även whitelabeling och möjligheterna att anpassa karantänrapporterna för slutanvändare. Uppdateringen är schemalagd till torsdagen den 18:e maj. Kontakta gärna WeCloud Support om du har frågor runt de nya funktionerna eller vill ha hjälp med att konfigurera tjänsten.

måndag 15 maj 2017

WeCloud hjälper dig att stoppa WannaCry

De senaste dagarnas ransomware-attack påvisar vikten av att snabbt ta del av uppdateringar och patchar. WeCloud utvecklar och distribuerar lösningar för webbsäkerhet, mobil säkerhet, antispam, antivirus och övervakning i molnet. Med WeClouds molnbaserade säkerhetstjänster kan alla verksamhetens användare skyddas i realtid oavsett tid, plats och klientplattform.

WeClouds säkerhetslösningar har tack vare sin molnbaserade modell tidigt kunna ta del av säkerhetsuppdateringar som identifierar den nya skadliga koden WannarCry. Läs mer om hur WeClouds molnbaserade AntiVirus, E-postsäkerhet och Webbsäkerhetslösning identifierar och stoppar WannaCry.

Webroot SecureAnywhere (Endpoint Protection)


Webroot SecureAnywhere skyddar dig för närvarande från WannaCry ransomware.
Även om WannaCry för närvarande orsakar kaos över hela världen, liknar den skadliga koden sig ransomware som Webroot tidigare identifierat. Läs mer här...


Zscaler Internet Security (Internet Gateway Security)


Zscaler har lagt till flera signaturer och indikatorer för att blockera ursprungliga payloads liksom efterföljande infektionsaktivitet som följt attacken för att hjälpa organisationer med saneringsåtgärder. Läsa mer här...


WeCloud Email Security


WeCloud Email Security stoppar kända versioner av WannaCry. För att förstärka skyddet mot ny okänd malware kan misstänkta e-postmeddelanden fördröjas och skannas upprepade gånger innan det godkänns för leverans. Läs mer här...


De 25 mest kända versionerna av WannaCry som fångats upp av Webroot:

4BB0DB7B5DEA5A5F7215CABE8F7155AF (W32.Ransom.Wannacry) 
F94429CC043169462D34EDD14117DDD2 (W32.Ransom.Wannacry) 
F107A717F76F4F910AE9CB4DC5290594 (W32.Ransom.Wanacryptor) 
54A116FF80DF6E6031059FC3036464DF (W32.Ransom.Wannacry) 
3C6375F586A49FC12A4DE9328174F0C1 (W32.Ransom.Wannacry) 
246C2781B88F58BC6B0DA24EC71DD028 (W32.Ransom.Wannacry) 
5BEF35496FCBDBE841C82F4D1AB8B7C2 (W32.Ransom.Wannacry) 
D937086367935BB125F1AD49B2CAE2C4 (W32.Ransom.Wannacry) 
9A29404FACEC04347E7A74691B61039B (W32.Ransom.Wannacry) 
27CB59DB5793FEBD7D20748FD2F589B2 (W32.Ransom.Wannacry) 
AA776B1233C2D33DED9DFA0FE17FC48F (W32.Ransom.Wannacry) 
80A2AF99FD990567869E9CF4039EDF73 (W32.Ransom.Wannacry) 
05A00C320754934782EC5DEC1D5C0476 (W32.Ransom.Wannacry) 
638F9235D038A0A001D5EA7F5C5DC4AE (W32.Ransom.Wannacry) 
C39ED6F52AAA31AE0301C591802DA24B (W32.Ransom.Wannacry) 
7F2BC30723E437C150C00538671B3580 (W32.Ransom.Wannacry) 
31DAB68B11824153B4C975399DF0354F (W32.Ransom.Wannacry) 
FF81D72A277FF5A3D2E5A4777EB28B7B (W32.Ransom.Wannacry) 
8621727CDE2817D62209726034ABD9D3 (W32.Ransom.Wannacry) 
DB349B97C37D22F5EA1D1841E3C89EB4 (W32.Ransom.Wanacryptor) 
46D140A0EB13582852B5F778BB20CF0E (W32.Ransom.Wannacry) 
5D0B6584A6D508DF278315C0CAC2F5C7 (W32.Ransom.Wannacry) 
97C5205C3CBD1840B26A97D8935E6FC1 (W32.Ransom.Wannacry) 
BEC0B7AFF4B107EDD5B9276721137651 (W32.Ransom.Wannacry) 
EB87BBB7E22FF067D303B745599FB4B7 (W32.Ransom.Wannacry) 

Täta säkerhetshålet i din Windows-version
WannaCry spred sig genom en sårbarhet i Windows. Microsoft har sedan mars haft en fix som tätar säkerhetshålet och har i samband med WannaCry-attacken släppt en fix även för äldre osupporterade operativsystem. Hämta uppdateringen för ditt operativsystem här om du inte redan har den:


Windows Vista x64 - http://download.windowsupdate.com/...

Läs också:

www.wecloud.se
info@wecloud.se

lördag 13 maj 2017

Ny ransomware-attack får enorm spridningEn stor ransomware-attack har påverkat många verksamheter i både Sverige och övriga världen, bland annat verkstadsbolaget Sandvik, Timrå kommun, National Health Service i Storbritannien och FedEx i USA. Den skadliga programvaran som fått stor spridning och ligger bakom attacken är en ransomware-variant som kallas WannaCry.

När ett Windows-system infekterats får WannaCry möjlighet att skanna nätverket och sprida sig till andra enheter på nätverket över TCP-port 445 (Server Message Block / SMB) för att kryptera filer som är lagrade på dem och kräver en lösenbelopp i form av Bitcoin.

Verksamheter bör se till att enheter som kör Windows är uppdaterade med de senaste patcharna från Microsoft. SMB-portar (139, 445) bör vara blockerade för åtkomst från externa enheter.

"Som de flesta moderna attacker verkar även denna attack bygga på flera steg, där både e-post, web och sårbarheter i klientens operativsystem utnyttjas. För att minimera riskerna bör man försökra sig om att ha fungerande säkerhetslösningar för både e-post, web-gateway och klient. Men lika viktigt är att anpassa säkerhetslösningarna så att de passar verksamheten", säger Rikard Zetterberg, VD på WeCloud. 

"Som säkerhetsleverantör kan vi aldrig lova 100% skydd, men på WeCloud arbetar vi aktivt med att informera och hjälpa våra kunder att använda och anpassa våra säkerhetslösningar så att de ger bästa möjliga skydd", säger Rikard.

WeClouds molnbaserade säkerhetslösningar; Email SecurityWeb Security och SecureAnywhere Endpoint Security identifierade tidigt attacken och stoppar i nuläget kända varianter av den skadliga koden. WannaCry-attacken är fortfarande under utredning och situationen kan förändras snabbt. WeCloud fortsätter att aktivt övervaka och analysera utvecklingen.

Den sårbarhet i Windows som låter den skadliga koden sprida sig från dator till dator kan åtgärdas med följande patch: MS17-010.

WeCloud utvecklar och distribuerar lösningar för webbsäkerhet, mobil säkerhet, antispam, antivirus och övervakning i molnet. Med WeClouds globala säkerhetsplattform utökas kundens säkerhet utan investeringar i hård- eller mjukvara. Genom WeClouds molnbaserade säkerhetstjänster kan alla verksamhetens användare skyddas i realtid oavsett tid, plats och klientplattform. 

Läs också:
www.wecloud.se
info@wecloud.se