I ricercatori hanno scoperto un nuovo potenziale tipo di ransomware, per cui ci stiamo dando da fare per rilasciare aggiornamenti dei prodotti che garantiscano ai clienti la massima protezione. Leggete l’articolo riportato di seguito per informazioni utili che potete condividere con i vostri clienti.
Che cos’è questo nuovo tipo di ransomware?
I ricercatori esterni dei Safebreach Labs hanno condiviso i risultati delle loro ricerche su un potenziale nuovo tipo di ransomware in grado di sfruttare il Windows Encrypting File System (EFS) per cifrare i file ed eseguire un attacco di ransomware. Questo tipo di attacco, che non è ancora stato osservato in circolazione, sfrutta una vulnerabilità di sistema di Windows. Al momento, non si sa se Windows abbia intenzione di rilasciare una patch per risolvere questa vulnerabilità.
I clienti sono protetti?
Siccome questo nuovo attacco è una forma di ransomware, la questione riguarda i prodotti che includono la funzionalità CryptoGuard. Ecco le informazioni specifiche per ciascun prodotto:
Intercept X/Intercept X Advanced/Intercept X Advanced with EDR
È stata aggiunta una mitigazione.
Intercept X Advanced for Server/Intercept X Advanced for Server with EDR
È stata aggiunta una mitigazione nell’EAP di Intercept X for Server. I clienti già iscritti o in procinto di iscriversi all’EAP riceveranno questa mitigazione. Il rilascio di disponibilità generale per tutti i clienti è previsto per il 5 febbraio 2020.
Endpoint Exploit Prevention
La disponibilità generale della mitigazione è prevista per la seconda metà di febbraio 2020. È stata inviata un’e-mail per informare i clienti di Endpoint Exploit Prevention.
Esiste un articolo della knowledge base che posso condividere con i clienti?
Sì, vi invitiamo a utilizzare l’articolo KBA135056 della knowledge base.