Importante: nuove ricerche su un potenziale metodo di attacco di ransomware

ProdottiMinacce e Malware
03 Feb 2020 Autore:

I ricercatori hanno scoperto un nuovo potenziale tipo di ransomware, per cui ci stiamo dando da fare per rilasciare aggiornamenti dei prodotti che garantiscano ai clienti la massima protezione. Leggete l’articolo riportato di seguito per informazioni utili che potete condividere con i vostri clienti.

Che cos’è questo nuovo tipo di ransomware?
I ricercatori esterni dei Safebreach Labs hanno condiviso i risultati delle loro ricerche su un potenziale nuovo tipo di ransomware in grado di sfruttare il Windows Encrypting File System (EFS) per cifrare i file ed eseguire un attacco di ransomware. Questo tipo di attacco, che non è ancora stato osservato in circolazione, sfrutta una vulnerabilità di sistema di Windows. Al momento, non si sa se Windows abbia intenzione di rilasciare una patch per risolvere questa vulnerabilità.

I clienti sono protetti?
Siccome questo nuovo attacco è una forma di ransomware, la questione riguarda i prodotti che includono la funzionalità CryptoGuard. Ecco le informazioni specifiche per ciascun prodotto:

Intercept X/Intercept X Advanced/Intercept X Advanced with EDR
È stata aggiunta una mitigazione.

Intercept X Advanced for Server/Intercept X Advanced for Server with EDR
È stata aggiunta una mitigazione nell’EAP di Intercept X for Server. I clienti già iscritti o in procinto di iscriversi all’EAP riceveranno questa mitigazione. Il rilascio di disponibilità generale per tutti i clienti è previsto per il 5 febbraio 2020.

Endpoint Exploit Prevention
La disponibilità generale della mitigazione è prevista per la seconda metà di febbraio 2020. È stata inviata un’e-mail per informare i clienti di Endpoint Exploit Prevention.

Esiste un articolo della knowledge base che posso condividere con i clienti?
Sì, vi invitiamo a utilizzare l’articolo KBA135056 della knowledge base.

Informazioni sull’autore

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.