iShield stoppar WannaCry Ransomware-viruset

Candidators iShield-tjänst med flera säkerhetslager står emot det senaste WannaCry Ransomware-viruset som uppdagades fredagen 12e maj. Viruset har spridits globalt och drabbat tusentals användare och organisationer världen över.

Den senaste typen av Ransomware, ”WannaCry”, är en ny typ av Ransomware virus som sprider sig genom sårbarheter i Microsoft Windows. Viruset ”WannaCry” installeras genom ett säkerhetshål i Microsoft SMB-protokollet (inte malware eller phishing). SMB är ett nätverksprotokoll som används för att dela filer mellan datorer som ”WannaCry” utnyttjar för att sprida sig vidare på de interna nätverken till så många datorer och servrar som möjligt. ”WannaCry” krypterar och låser ner filer för att sedan kräva en lösensumma för att återställa filerna.

Hittills har ”WannaCry” infekterat omkring 200 000 datorer i 150 länder. Bland de drabbade företagen är det flera stora multinationella bolag. Mycket tyder på att det kommer fler versioner i omgångar av WannaCry Ransomware viruset.

iShield komponenter som motverkar WannaCry Ransomware

iShield är Candidators säkerhetstjänst som bygger på flera säkerhetslager med produkter från Cisco. Candidator är den första leverantören i Norden att paketera säkerhet som tjänst (SecaaS). iShield är en komplett säkerhetstjänst som appliceras på hela kundens IT-miljö oavsett var användarna befinner sig.

iShield WEB är ett brandväggsskydd och har sedan denna sårbarhet uppdagades i mitten av mars uppdaterats med aktuella regler för att upptäcka och blockera denna skadliga aktivitet på SMB-anslutningar och kan på så sätt stå emot ”WannaCry”-viruset.

Brandväggsskyddet analyserar nätverkstrafik i realtid för att identifiera skadlig kod. Trafik som passerar brandväggarna analyseras och blockeras om den innehåller skadlig kod eller annan information som kan skada klienter, servrar eller annan plats som innehåller kundens information.

iShield Endpoint är ett avancerat antivirusskydd och uppdaterades i ett tidigt stadie för att identifiera och stoppa WannaCry. iShield Endpoint har flera smarta funktioner för att identifiera moderna virus som ex. inspelningsanalys, monitorering av nättrafik och användarbeteende. iShield Endpoint är ett s.k. Advanced Malware Protection skydd.

iShield DNS filtrerar namnuppslag mot internet och stoppar anslutningar till ”command-and-control”- servrar på internet och stoppar exekveringar av ”WannaCry”-viruset. iShield DNS appliceras på hela kundens företagsnätverk och datorer som befinner sig utanför företagsnätverket.

Vid frågor eller intresse kontakta vår säkerhetsspecialist Tobias Hallengren.

tobias.hallengren@candidator.se
+46 322 67 10 33