Come QuickHeal e Seqrite proteggono dal ransomware WannaCry

Come QuickHeal e Seqrite  proteggono dal ransomware WannaCry?

QuickHeal/Seqrite  Virus Protection ha rilevato e ripulito i sistemi dai file maligni responsabili della criptazione, come il file “TrojanRansom.Wanna”.

Quick Heal/Seqrite  Advanced Behavior Detection System ha individuato l’attività di WannaCry con successo basandosi sul suo comportamento.  Si ricorda che, in situazioni di minaccia, gli utenti devono fare click nel bottone BLOCCA per fermare l’attività del ransomware.

Anche la tecnologia  Anti-Ransomware di QuickHeal-Seqrite  ha rilevato l’attività di criptazione dei file del ransomware WannaCry.

[ap_divider color="#CCCCCC" style="solid" thickness="1px" width="100%" mar_top="20px" mar_bot="20px"]

Raccomandazioni per ridurre gli attacchi ransomware:
Quick Heal Security Labs raccomanda vivamente di prendere le seguenti misure di sicurezza per ridurre il rischio d’infezione del ransomware WannaCry:

• Effettuare l’aggiornamento per la vulnerabilità usata da questo ransomware. tenere i sistemi operativi aggiornati
• Eseguire regolari backup dei tuoi dati, sopratutto quelli più importanti e verificare periodamente il corretto funzionamento del  processo di rispritino dei file da backup. Assicurarsi di avere un sistema di backup incrementale in grado di tenere in automatico diverse copie in date diverse e possibilmente criptate. Tenere copie aggiornate esterne all'azienda.
  
• Assicurarsi che le soluzioni per la sicurezza siano attive in tutti i nodi della rete.
• Tenere sempre aggiornati i software di sicurezza installati.
• Eseguire la scansione totale del sistema usando i software di sicurezza installati.
• Evitare di cliccare link e aprire allegati di email provenienti da fonti sconosciute e sospette.

[ap_divider color="#CCCCCC" style="solid" thickness="1px" width="100%" mar_top="20px" mar_bot="20px"]

Una breve Panoramica dell’ Advanced Behavior Based Detection System

Come raccontiamo ogni giorno ormai, malware e ransomware non sono più da tempo una minaccia sporadica e di interesse solo per ricercatori e operatori nel campo dell’informatica; si sono evoluti in  una piaga dilagante ormai che colpisce moltissimi utenti comuni. I programmi dannosi vengono ormai utilizzati per appropriarsi delle password, diffondere spam, attuare furti di identità, e praticamente per tutto ciò che può generare un profitto. E non è solo l’indice di diffusione ad aumentare vertiginosamente, ma sempre più questi nuovi virus si evolvono diventando sempre più complessi e difficili da sconfiggere. I criminali informatici continuano infatti a modificare e aggiornare il loro codice malware, per eludere il rilevamento da parte di software di sicurezza.

Ogni volta che un programma tenta di eseguirsi sulla macchina dell’Utente, questo viene prima intercettato dal Modulo di Protezione Virus. Questo esegue una scansione in cerca delle firme di vari tipi di malware, cerca di capire se presenti caratteristiche simili a  qualche famiglia di malware conosciuta, svolge indagini di tipo euristico. Se c’è un qualsiasi riscontro, il programma viene segnalato come dannoso e quindi bloccato. Se invece il programma non viene identificato come dannoso, allora viene deviato sul Sistema Avanzato di Individuazione comportamentale, che monitora comunque costantemente le attività svolte da ogni programma in uso. Se il programma, pur non risultato dannoso, tenta di svolgere anche una di queste attività sospette, viene immediatamente segnalato come dannoso:

1. Aggiungere file eseguibili nella cartella dei file di sistema.
2  Aggiungere voci auto-eseguibili nel registro
3. Immettere codici nei processi di sistema

In base alle impostazioni scelte dall’utente, il  Modulo di Analisi Comportamentale metterà in quarantena automaticamente il programma e richiederà all'utente di intraprendere l'azione appropriata.