Barracuda Networks: Atak cybernetyczny z wykorzystaniem ransomware WannaCry
Barracuda Networks

Barracuda Networks: Atak cybernetyczny z wykorzystaniem ransomware WannaCry

17.05.2017
W ostatnich dniach ponad 150 krajów stało się areną ataków ransomware z wykorzystaniem wirusa WannaCry. Zainfekowanych zostało ponad 300 tysięcy komputerów, ucierpiało wiele organizacji z różnych sektorów rynkowych oraz szereg instytucji publicznych, w tym placówki służby zdrowia.

Co się stało?

Antybohaterem jest względnie nowy, złośliwy program o nazwie WanaCrypt0r. Wariant WanaCrypt0ra, nazywany WeCry, początkowo odkryto w lutym tego roku. WanaCrypt0r jest tak skuteczny, ponieważ stanowi część pakietu o nazwie ETERNALBLUE, wykorzystującego znaną lukę w zabezpieczeniach systemu Windows, którą załatano w marcu w ramach usługi Windows Update.  Była to luka w zabezpieczeniach protokołu SMB (MS17-010), która umożliwiała złośliwemu kodowi przenoszenie się z systemu do systemu. Starsze, niewspierane już wersje Windows nie otrzymały łaty, a wielu wspieranych systemów po prostu nie zaktualizowano. Opóźnienia spowodowane testami kompatybilności i ograniczonymi zasobami często sprawiają, że systemy pozostają niezałatane i podatne na zagrożenia.

Exploit jest dostarczany jako załącznik do wiadomości e-mail. Po uruchomieniu robak rozprzestrzenia ransomware za pośrednictwem sesji RDP i wspomnianej wyżej luki w zabezpieczeniach SMB. Robak próbuje dostarczyć złośliwe oprogramowanie jak najszybciej do jak największej liczby systemów. Ransomware szyfruje pliki i wyświetla żądanie okupu. Szczegółową analizę kodu i wykonywalnego pliku wirusa można znaleźć w tym wątku w witrynie MalwareBytes.

Napastnicy żądają nawet 600 dolarów w bitcoinach za odszyfrowanie plików

Exploit ETERNALBLUE został upubliczniony wskutek wycieku danych z systemów Shadow Brokers w kwietniu 2017 r. Wyciekły wówczas narzędzia i exploity, które grupa Shadow Brokers rzekomo wykradła z NSA.

Co dalej?

Jonathan Tanner, inżynier oprogramowania w firmie Barracuda Networks, który prowadzi blog poświęcony bezpieczeństwu, radzi, jak zabezpieczyć się przed atakami. Co warto zatem zrobić, aby ustrzec się przed WannaCry?

  • Regularnie aktualizować oprogramowanie, zwłaszcza te technologie, które mają długą historię luk w zabezpieczeniach. Utrzymywać aktywne subskrypcje rozwiązań antywirusowych.
  • Systemy, które nie są już wspierane, należy jak najszybciej wymienić na nowe. Systemy bez przedłużonego wsparcia powinny zostać natychmiast usunięte z sieci, nawet jeśli nie można od razu ich zastąpić.
  • Nie sposób przecenić znaczenia czujności, jeśli chodzi o pocztę elektroniczną i załączniki do wiadomości e-mail. E-mail to podstawowa metoda infekcji w niemal każdym ataku. W tym przypadku jedna osoba, która otworzyła złośliwy załącznik, mogła doprowadzić do zainfekowania wszystkich innych podatnych urządzeń w sieci.
  • Wyłączyć nieużywane i niepotrzebne usługi w swoich systemach. Każda taka usługa stanowi potencjalne zagrożenie.
  • Korzystać z zaawansowanej bramy pocztowej, która będzie chronić przed takimi atakami.
  • Regularnie tworzyć kopie zapasowe wszystkich swoich danych.

Wielowarstwowe rozwiązanie zabezpieczające i strategia ochrony danych to kluczowe elementy bezpieczeństwa cyfrowego, ale dla personelu firm i instytucji równie ważne jest uświadamianie innych osobom w swoich organizacjach ryzyka związanego z cyberatakami. Zrozumienie zagrożeń, wsparte szkoleniami i inicjatywami uświadamiającymi, pomoże użytkownikom chronić się samodzielnie.

Barracuda Networks Barracuda Networks publikuje raport dotyczący bezpieczeństwa w środowiskach chmurowych

Barracuda Networks, dostawca chmurowych zabezpieczeń
i rozwiązań do ochrony danych, opublikowała raport „Firewalls and the Cloud”. W sondażu, przeprowadzonym wśród specjalistów IT odpowiedzialnych za środowiska chmurowe, wzięło udział ponad 600 respondentów z całego świata.
czytaj więcej

Barracuda Networks Barracuda rozszerza swoje rozwiązania do ochrony danych o replikację do publicznej chmury AWS w regionie EMEA

Firma Barracuda Networks, Inc., czołowy dostawca chmurowych zabezpieczeń oraz rozwiązań do ochrony danych, poinformowała, że organizacje z regionu EMEA używające rozwiązania Barracuda Backup mogą teraz replikować do chmury AWS dane z fizycznych lub wirtualnych urządzeń do backupu. Funkcja ta zapewnia klientom, resellerom i dostawcom usług zarządzanych większą elastyczność oraz dodatkową opcję ochrony danych przed utratą i potencjalnymi zagrożeniami, takimi jak ransomware. Rozwiązanie jest dostępne obok dotychczasowej możliwości replikacji do Barracuda Cloud. czytaj więcej

Barracuda Networks Platforma Barracuda Security Insight ujawnia szczególnie szkodliwe typy plików

Firma Barracuda Networks, Inc. (NYSE: CUDA), czołowy dostawca chmurowych zabezpieczeń i rozwiązań do ochrony danych, poinformowała, że jest już dostępne rozwiązanie Barracuda Security Insight. Nowa platforma doradcza oferuje aktualizowane w czasie rzeczywistym informacje o atakach i zagrożeniach, aby pomóc konsumentom i specjalistom IT w śledzeniu aktualnego, globalnego poziomu ryzyka. czytaj więcej

Barracuda Networks Barracuda Networks: Pięć największych cyberzagrożeń na nadchodzące kilkanaście miesięcy

Barracuda Networks przedstawia pięć najbardziej prawdopodobnych i najgroźniejszych cyberzagrożeń, o jakich należy wiedzieć, aby uniknąć niebezpieczeństw związanych
z poruszaniem się w sieci. Przewidywania te dotyczą nie tylko roku 2018, ale najbliższych kilkunastu miesięcy i stanowią omówienie wybranych, najistotniejszych zagrożeń, wymierzonych w duże instytucje i użytkowników indywidualnych. czytaj więcej

Barracuda Networks Barracuda Networks przejmuje firmę PhishLine

Barracuda Networks, Inc. (NYSE: CUDA) przejmuje spółkę PhishLine, LLC, która prowadzi jedną z wiodących platform SaaS symulacji i szkoleń socjotechnicznych. Połączenie rozwiązań opartych na sztucznej inteligencji (AI), technologii zabezpieczających przed atakami typu „phishing” i „spear phishing” oraz platformy PhishLine umożliwi firmie Barracuda Networks zaoferowanie kompleksowej ochrony przed atakami prowadzonymi z wykorzystaniem wiadomości e-mail i socjotechnik. czytaj więcej

Barracuda Networks Barracuda Networks: Organizacje ochrony zdrowia stanowią łatwy i częsty cel cyberprzestępców – jak zabezpieczyć wrażliwe dane pacjenta?

Przestępcy wykorzystują oprogramowanie typu ransomware do wyłudzania dużych kwot pieniędzy od organizacji działających w wielu sektorach, niezależnie od ich wielkości. Duże instytucje publiczne, posiadające wrażliwe dane stanowią dla nich idealny cel. czytaj więcej

Barracuda Networks Barracuda Networks: cyberzagrożenia w trakcie wyprzedaży Black Friday i Cyber Monday

Cyberprzestępcy wykorzystują okres wyprzedaży internetowych. Podszywają się pod popularne serwisy handlowe i marki, mając na celu wykradanie informacji użytkowników. czytaj więcej

Barracuda Networks Barracuda zapowiada nowe funkcje zapór Cloud Generation Firewall

Firma Barracuda Networks, Inc. (NYSE: CUDA), wiodący dostawca zabezpieczeń chmurowych oraz rozwiązań do ochrony danych, poinformowała dziś o rozszerzonych funkcjach obsługi chmury publicznej w rozwiązaniach Barracuda Web Application Firewall i Barracuda NextGen Firewall. Zaktualizowane zapory Cloud Generation Firewall umożliwiają rozliczenia w modelu podobnym do opłat za media i zapewniają zautomatyzowaną kontrolę bezpieczeństwa w procesach DevSecOps, zapewniając klientom prostą ścieżkę migracji do chmury publicznej. Barracuda będzie prezentować swoje zapory Cloud Generation Firewall na stoisku nr 1533 podczas konferencji AWS re:Invent, która odbędzie się w dniach 27 listopada – 1 grudnia w Las Vegas. czytaj więcej

Barracuda Networks Barracuda Networks przejmuje firmę Sonian

Firma Barracuda Networks, Inc. (NYSE: CUDA), wiodący dostawca chmurowych rozwiązań do ochrony danych, poinformowała, że przejęła prywatną firmę Sonian Inc. (Sonian), dostawcę rozwiązań do archiwizacji w chmurze publicznej i analityki biznesowej. Dzięki transakcji Barracuda rozwinie swoją ofertę rozwiązań w zakresie archiwizacji chmurowej oraz ochrony i zarządzania pocztą e-mail, a także rozszerzy swoją sieć dystrybucyjną o kluczowych partnerów OEM. czytaj więcej

Barracuda Networks Badanie Barracuda Networks: firmy z obszaru EMEA migrują do Office 365 i na pierwszym miejscu stawiają bezpieczeństwo

Firmy z obszaru Europy, Bliskiego Wschodu i Afryki (EMEA) coraz chętniej przechodzą na pracę z pakietem biurowym Microsoft Office 365. Jednak wraz z ostatnimi atakami cybernetycznymi obawy dotyczące bezpieczeństwa nadal pozostają jedną z największych barier, które utrudniają wdrażanie rozwiązań chmurowych - tak wynika z ankiety przeprowadzonej przez firmę Barracuda Networks, Inc. (NYSE: CUDA). Badanie zrealizowano wśród 400 respondentów z organizacji z obszaru EMEA. czytaj więcej

Barracuda Networks Barracuda Networks publikuje raport dotyczący bezpieczeństwa w środowiskach chmurowych

Barracuda Networks, dostawca chmurowych zabezpieczeń
i rozwiązań do ochrony danych, opublikowała raport „Firewalls and the Cloud”. W sondażu, przeprowadzonym wśród specjalistów IT odpowiedzialnych za środowiska chmurowe, wzięło udział ponad 600 respondentów z całego świata.
czytaj więcej

Barracuda Networks Barracuda rozszerza swoje rozwiązania do ochrony danych o replikację do publicznej chmury AWS w regionie EMEA

Firma Barracuda Networks, Inc., czołowy dostawca chmurowych zabezpieczeń oraz rozwiązań do ochrony danych, poinformowała, że organizacje z regionu EMEA używające rozwiązania Barracuda Backup mogą teraz replikować do chmury AWS dane z fizycznych lub wirtualnych urządzeń do backupu. Funkcja ta zapewnia klientom, resellerom i dostawcom usług zarządzanych większą elastyczność oraz dodatkową opcję ochrony danych przed utratą i potencjalnymi zagrożeniami, takimi jak ransomware. Rozwiązanie jest dostępne obok dotychczasowej możliwości replikacji do Barracuda Cloud. czytaj więcej

Barracuda Networks Platforma Barracuda Security Insight ujawnia szczególnie szkodliwe typy plików

Firma Barracuda Networks, Inc. (NYSE: CUDA), czołowy dostawca chmurowych zabezpieczeń i rozwiązań do ochrony danych, poinformowała, że jest już dostępne rozwiązanie Barracuda Security Insight. Nowa platforma doradcza oferuje aktualizowane w czasie rzeczywistym informacje o atakach i zagrożeniach, aby pomóc konsumentom i specjalistom IT w śledzeniu aktualnego, globalnego poziomu ryzyka. czytaj więcej

Barracuda Networks Barracuda Networks: Pięć największych cyberzagrożeń na nadchodzące kilkanaście miesięcy

Barracuda Networks przedstawia pięć najbardziej prawdopodobnych i najgroźniejszych cyberzagrożeń, o jakich należy wiedzieć, aby uniknąć niebezpieczeństw związanych
z poruszaniem się w sieci. Przewidywania te dotyczą nie tylko roku 2018, ale najbliższych kilkunastu miesięcy i stanowią omówienie wybranych, najistotniejszych zagrożeń, wymierzonych w duże instytucje i użytkowników indywidualnych. czytaj więcej

Barracuda Networks Barracuda Networks przejmuje firmę PhishLine

Barracuda Networks, Inc. (NYSE: CUDA) przejmuje spółkę PhishLine, LLC, która prowadzi jedną z wiodących platform SaaS symulacji i szkoleń socjotechnicznych. Połączenie rozwiązań opartych na sztucznej inteligencji (AI), technologii zabezpieczających przed atakami typu „phishing” i „spear phishing” oraz platformy PhishLine umożliwi firmie Barracuda Networks zaoferowanie kompleksowej ochrony przed atakami prowadzonymi z wykorzystaniem wiadomości e-mail i socjotechnik. czytaj więcej

Barracuda Networks Barracuda Networks: Organizacje ochrony zdrowia stanowią łatwy i częsty cel cyberprzestępców – jak zabezpieczyć wrażliwe dane pacjenta?

Przestępcy wykorzystują oprogramowanie typu ransomware do wyłudzania dużych kwot pieniędzy od organizacji działających w wielu sektorach, niezależnie od ich wielkości. Duże instytucje publiczne, posiadające wrażliwe dane stanowią dla nich idealny cel. czytaj więcej

Barracuda Networks Barracuda Networks: cyberzagrożenia w trakcie wyprzedaży Black Friday i Cyber Monday

Cyberprzestępcy wykorzystują okres wyprzedaży internetowych. Podszywają się pod popularne serwisy handlowe i marki, mając na celu wykradanie informacji użytkowników. czytaj więcej

Barracuda Networks Barracuda zapowiada nowe funkcje zapór Cloud Generation Firewall

Firma Barracuda Networks, Inc. (NYSE: CUDA), wiodący dostawca zabezpieczeń chmurowych oraz rozwiązań do ochrony danych, poinformowała dziś o rozszerzonych funkcjach obsługi chmury publicznej w rozwiązaniach Barracuda Web Application Firewall i Barracuda NextGen Firewall. Zaktualizowane zapory Cloud Generation Firewall umożliwiają rozliczenia w modelu podobnym do opłat za media i zapewniają zautomatyzowaną kontrolę bezpieczeństwa w procesach DevSecOps, zapewniając klientom prostą ścieżkę migracji do chmury publicznej. Barracuda będzie prezentować swoje zapory Cloud Generation Firewall na stoisku nr 1533 podczas konferencji AWS re:Invent, która odbędzie się w dniach 27 listopada – 1 grudnia w Las Vegas. czytaj więcej

Barracuda Networks Barracuda Networks przejmuje firmę Sonian

Firma Barracuda Networks, Inc. (NYSE: CUDA), wiodący dostawca chmurowych rozwiązań do ochrony danych, poinformowała, że przejęła prywatną firmę Sonian Inc. (Sonian), dostawcę rozwiązań do archiwizacji w chmurze publicznej i analityki biznesowej. Dzięki transakcji Barracuda rozwinie swoją ofertę rozwiązań w zakresie archiwizacji chmurowej oraz ochrony i zarządzania pocztą e-mail, a także rozszerzy swoją sieć dystrybucyjną o kluczowych partnerów OEM. czytaj więcej

Barracuda Networks Badanie Barracuda Networks: firmy z obszaru EMEA migrują do Office 365 i na pierwszym miejscu stawiają bezpieczeństwo

Firmy z obszaru Europy, Bliskiego Wschodu i Afryki (EMEA) coraz chętniej przechodzą na pracę z pakietem biurowym Microsoft Office 365. Jednak wraz z ostatnimi atakami cybernetycznymi obawy dotyczące bezpieczeństwa nadal pozostają jedną z największych barier, które utrudniają wdrażanie rozwiązań chmurowych - tak wynika z ankiety przeprowadzonej przez firmę Barracuda Networks, Inc. (NYSE: CUDA). Badanie zrealizowano wśród 400 respondentów z organizacji z obszaru EMEA. czytaj więcej

News 20 najlepszych pomysłów na aplikacje dla startupów w 2025

Rok 2024 to czas dynamicznego rozwoju technologii, w którym branża aplikacji mobilnych odgrywa kluczową rolę w transformacji cyfrowej biznesów na całym świecie. Właściciele firm, inwestorzy oraz przedsiębiorcy zwracają uwagę na ogromny potencjał, jaki niesie za sobą tworzenie oprogramowania mobilnego. czytaj więcej

News Efektywne Zarządzanie Infrastrukturą IT: Kluczowe Wyzwania i Rozwiązania

Zarządzanie infrastrukturą IT to jeden z najważniejszych elementów funkcjonowania współczesnych przedsiębiorstw. Dynamiczny rozwój technologii oraz rosnące wymagania rynku wymuszają na firmach ciągłe dostosowywanie się do nowych realiów. W artykule omówimy, jakie wyzwania stoją przed działami IT oraz jakie rozwiązania mogą przyczynić się do ich efektywnego przezwyciężenia. czytaj więcej

Barracuda Networks Barracuda Networks przejmuje firmę PhishLine

Barracuda Networks, Inc. (NYSE: CUDA) przejmuje spółkę PhishLine, LLC, która prowadzi jedną z wiodących platform SaaS symulacji i szkoleń socjotechnicznych. Połączenie rozwiązań opartych na sztucznej inteligencji (AI), technologii zabezpieczających przed atakami typu „phishing” i „spear phishing” oraz platformy PhishLine umożliwi firmie Barracuda Networks zaoferowanie kompleksowej ochrony przed atakami prowadzonymi z wykorzystaniem wiadomości e-mail i socjotechnik. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki z wykorzystaniem ransomware Petya

Wczorajszy dzień przyniósł kolejną serię ataków cybernetycznych na globalną skalę. Oprogramowaniem ransomware o nazwie Petya (Pietia) zainfekowane zostały systemy informatyczne m.in. na Ukrainie, w Danii, Rosji i Wielkiej Brytanii. Ataki spowodowały poważne zakłócenia w działalności wielu firm i instytucji publicznych. czytaj więcej