Um novo ataque de ransomware chamado 'Wanna' (também conhecido como WannaCry, WCry, WanaCrypt, WanaCrypt0r ou Wanna Decrypt0r) está criptografando arquivos e alterando as extensões para: .wnry, .wcry, .wncry e .wncrypt, em seguida, apresenta uma janela para o usuário com uma demanda de resgate.
O ransomware se espalha rapidamente, como um worm, explorando uma vulnerabilidade do Windows no serviço Windows Server Message Block (SMB), que os computadores Windows usam para compartilhar arquivos e impressoras em redes locais
Um ransomware pode se instalar ao se abir links em e-mails, redes sociais e mensagens instantâneas, baixar conteúdos ou de sites duvidosos, ou acessá-los usando navegadores vulneráveis. Também é possível ser infectado por anexos de e-mails e arquivos compartilhados. No entanto, o código não se propaga sozinho, sendo necessário um desses canais como condutores.
Comprovadamente eficiente, o CryptoGuard no Sophos Intercept X bloqueiam o ransomware assim que ele começa a tentar criptografar seus arquivos, retornando dados ao seu estado original. Interceptação X:
- Protege usuários contra ataques de ransomware;
- Automaticamente reverte alterações de arquivo criptografadas sem perda de dados;
- Interrompe a criptografia de arquivos locais e remotos.
O Intercept X está disponível para dispositivos com Windows 7 ou superior, sistemas operacionais de 32 ou 64 bits. O Intercept X é projetado para reforçar a segurança do seu Endpoint ou Antivírus, fornecendo a próxima geração de anti-exploit, anti-ransomware, análise de causa raiz e tecnologia avançada de limpeza do sistema. Também pode ser utilizado em conjunto com o Sophos Endpoint Protection.
O Intercept X e Endpoint Protection são gerenciados por um console unificado, o Sophos Central. Não há servidores a serem criados - basta fazer login para fazer o download do agente e configurar todas as políticas de um único local.