Abbiamo ascoltato i vostri suggerimenti e apportato migliorie in un nuovo aggiornamento (ora già disponibile) che si concentra su tre aspetti principali:
- individuazione autonoma di un attacco Cryptolocker sul server
- oltre all”avviso sul pannello del rischio, ricevere una mail all”instante dell”attacco in essere
- essendo WYS proattivo, avere l”opzione che, in caso di attacco, isoli completamente il server per limitare i danni e fermare la propagazione dell’infezione
L”obiettivo è quello di ascoltare i vostri suggerimenti e aggiungere al servizio le funzionalità che ci chiedete e che crediamo come voi, essere grandi idee!
L’agente WYS è stato aggiornato alla nuova release 1.19, aggiornamento effettuato in automatico su tutti gli agenti attivi. Per attivare questa nuova funzionalità è sufficiente indicarci:
- la cartella condivisa (di solito la Comune o Azienda) che più vi importa monitorare da futuri attacchi
- la mail che riceverà l’avviso di attacco in tempo reale
- Se volete attivare o meno l’isolamento del server in caso di attacco (lo consigliamo, ma lo decidete voi)
Siamo i primi! Nel mercato, oggi: nessun software di controllo proattivo, e non, ha questa funzionalità! I primi nel 2014 a controllare balooning, CPU ready e swap con un unico agente su un host! E i primi nel 2016 ad integrare il controllo per attacco Crypto! Aggiornarsi fa parte della natura di WYS! Questo significa che non ci sarà alcun costo aggiuntivo per questa funzionalità, sia se la attivate o meno. Quindi il partner che ha già attivo WYS sul server che decide di abilitare questo controllo non spende nulla!
Come funziona questo controllo?
Controlla in tempo reale una cartella e monitorizza un numero a scelta di elementi editati in breve tempo. Trova l’attacco. Invia la mail a noi e alla mail da voi specificata. E inoltre, se attivate anche l’opzione di isolamento: il server verrà isolato dalla rete, sarà accessibile in desktop remoto o in teleassistenza ma non consentirà più l’accesso ai file condivisi. Se il server è un terminal server invece, accade come sopra, poi viene all’istante riavviato e rimane isolato come file appena si riaccende. È fantastico! Ricordate che questa non è una protezione contro Cryptolocker, in quanto quando si scatena WYS vuol dire che Crypto è già entrato e sta facendo i suoi danni! Questa nuova funzionalità è per contenere e limitare i danni al minimo. Perché sta succedendo spesso che chi viene colpito, non se ne accorge all’istante e più il tempo passa e più il danno si allarga e si espande.
La mail che ricevo com’è e cosa mi dice?
Oggetto: PROBABILE ATTACCO IN CORSO di Cryptolocker sul server nome_server. ISOLAZIONE ATTIVA / non attiva (in base alle opzioni scelte) Contenuto: Probabile attacco in corso di Cryptolocker sul server nome_server mail inviata anche a mail_cliente_scelta .
La disattivazione dell”accesso al server è impostata su S. Sono stati modificati almeno 100 file in questo momento. All”interno della cartella C:\Program Files\TestCripto. Si consiglia di riavviare tutti i pc, notebook, device collegati in rete o in WiFi all”istante. Ricordiamo che se la disattivazione dell”accesso al server è impostata su S, significa che in questo momento WYS sta provando a forzare l”isolamento del server. In caso positivo, il server non è più raggiungibile in rete per limitare i danni. Consigliamo inoltre di avvisare subito il personale tecnico interno, se disponibile, o contattarci allo 0543 704710 o tramite mail a support@v-ision.it. I nostri orari di ufficio sono dalle 8.30 alle 12.30 e dalle 14.30 alle 18.30 dal lunedì al venerdì. Questa mail è generata da WYS, il monitoraggio proattivo sui vostri server attivato dal taem V-ision di Interlinea srl.
Non perdete altro tempo, comunicateci la mail, la cartella da controllare e specificateci se volete attivo anche l”isolamento del server e attiviamo subito questa nuova funzionalità! È già compresa e funzionante sui vostri agenti WYS!
Watch Your Systems, in any condition. Versione 1.19, la rivoluzione di WYS!
