Hur fungerar WannaCry?

WannaCry, den globala attacken som lamslog 200 000 datorer i minst 150 länder för några dagar sedan, har satt en milstolpe i cyberbrottens historia och har gjort alla typer av företag mer medvetna om vikten av att ha ett bra säkerhetsskydd för att undvika att deras rykte och balansräkning äventyras.

Dagens attacker är mer komplexa och professionella än någonsin tidigare, och deras antal och utveckling gör det nödvändigt att hitta ett sätt att överlista de skadliga beteenden. Synlighet är nyckeln till att ha ett fördelaktigt läge för att försvara sig i en tid av 3.0-cyberattacker: företag är nu uppdelade i de som har drabbats av en cyberattack och vet det, och de som också har drabbats men inte ens vet om det. Ibland kan ett ovanligt beteende tillskrivas ett systemfel när det i själva verket är konsekvensen av en cyberattack.

Trots att det globala cyberangreppet #WannaCry redan är upptäckt och har förklarats av media, har vi här på Panda Security bestämt oss för att lägga upp ett par videoklipp som hjälper dig att förstå hur WannaCry fungerar och hur man skyddar sitt företag med Adaptive Defense.

Den här videon visar hur WannaCry letar efter mål och lanserar sin attack när den hittar en sårbar dator: i denna video kör vi #WannaCry mot en opatchad Windows 7-dator. Offrets enda försvar är en föråldrad, offline version av Adaptive Defense i Lock-mode. Vad kommer att hända?

Det är mycket möjligt att nya attacker dyker upp, med varianter som utnyttjar sårbarheten som utnyttjas i EternalBlue, men använder andra skadliga program. Följ dessa enkla rekommendationer och undvik att betala lösensummor som Ransomware begär eller sanktioner för bristande överensstämmelse med de nya reglerna för det europeiska dataskyddet (GDPR):

• Använd adekvata skyddsåtgärder som nextgeneration anti-virus / anti-malware-lösningar mot avancerade attacker och brandväggar.
• Uppdatera datorerna med de senaste säkerhetsuppdateringarna (patchar) som utgivits av tillverkaren.
• Öppna inte filer, bilagor eller länkar från otillförlitliga e-postmeddelanden eller svara på den typen av e-post.
• Var försiktig när du följer länkar i e-postmeddelanden, snabbmeddelanden och sociala nätverk, även om de kommer från kända kontakter.
• Gör regelbundna säkerhetskopior av dina data, särskilt på de mest känsliga eller viktiga enheterna.

Att går från WannaCry till WannaSaveU är väldigt enkelt. Skydda ditt företag med avancerad cybersäkerhetsteknik i form av i Adaptive Defense.