1 2 Previous Next 16 Replies Latest reply on May 23, 2017 12:27 AM by aizen84

    WannaCry Ransomware Update

    Tracy Romine

      ENGLISH | FRENCH | GERMAN | ITALIAN | SPANISH

      ENGLISH

      Subject: Important notice regarding global cyberattack WannaCry

       

      This past Friday we witnessed a coordinated global cyberattack known as WannaCry. It is one of the biggest cyberattacks that we have ever seen impacting over 150 countries and infecting more than 250,000 machines. WannaCry is a type of malicious software (malware) classified as ransomware. It encrypts essential files on your Windows device and requires that you pay a ransom to unlock those files. Although it primarily focuses on organizational or business networks - as was the case with WannaCry - you can do your part to stop the spread of this by doing the following:

       

      • Since our security products are automatically updated, as a McAfee customer you are protected from this ransomware when you connect to the Internet and update your security software. As new variants of this ransomware arise, we will continuously update our software to keep you protected. You can confirm your McAfee security is up-to-date by following these instructions. by following these instructions

       

      • Apply any Microsoft Windows security patches that Microsoft has sent you. If you are using an older version of Microsoft’s operating systems, such as Windows XP or Windows 8, click here to download emergency security patches from Microsoft.

       

      • Be careful what you click on. This malware was distributed by phishing emails. You should only click on emails that you are sure came from a trusted source. Click here to learn more about phishing emails.

       

      • Be sure to back up all your computing devices. Regularly backing up your devices helps you recover your information should your computer become infected with ransomware.

       

      We are actively working on a free decryption tool that, if successful, we will make it available as soon as possible. We are also working with law enforcement agencies around the world to understand who conducted this attack and will do everything we can to bring them to justice.

       

      You can learn more about WannaCry by clicking here.

       

      Thank you for being a valued McAfee customer.

       

      FRENCH

      Objet : déclaration importante concernant la cyberattaque mondiale WannaCry

       

      Vendredi dernier, nous avons assisté à une cyberattaque coordonnée à l’échelle mondiale, connue sous le nom de WannaCry. Il s’agit de l’une des cyberattaques les plus importantes jamais observées, avec plus de 150 pays touchés et plus de 250 000 ordinateurs infectés. WannaCry est un type de logiciel malveillant (malware) classifié sous l’appellation ransomware (ou rançongiciel). Il chiffre des fichiers essentiels sur votre appareil Windows et exige que vous payiez une rançon pour les déverrouiller. Bien que sa proie principale soit les réseaux d’organisation et d’entreprise, comme cela a été le cas avec WannaCry – vous pouvez vous aussi contribuer à stopper sa propagation en suivant les conseils suivants :

       

      • Étant donné que nos produits de sécurité sont automatiquement mis à jour, en tant que client McAfee vous êtes protégé contre ce ransomware lorsque vous vous connectez à Internet et mettez à jour votre logiciel de sécurité. Au fur et à mesure de l’apparition de nouvelles variantes de ce ransomware, nous continuerons à mettre à jour nos logiciels afin de garantir votre protection. Afin de confirmer que votre sécurité McAfee est totalement à jour, nous vous invitons à suivre ces instructions.

       

      • Appliquez tous les correctifs de sécurité Microsoft Windows que Microsoft vous envoie. Si vous utilisez une version antérieure des systèmes d’exploitation Microsoft, telle que Windows XP ou Windows 8, cliquez ici

       

      • Soyez vigilant quant aux liens sur lesquels vous cliquez. Ce ransomware a été distribué par le biais d’e-mails de phishing. Vous ne devez cliquer que sur les liens d’e-mails provenant d’une source fiable. Cliquez ici

       

      • Veillez à sauvegarder tous vos appareils informatiques. Des sauvegardes régulières permettent de simplifier la récupération de vos informations en cas d’infection de votre ordinateur par un ransomware.

       

      Nous mettons tout en œuvre afin de fournir un outil gratuit de déchiffrement dont nous espérons la disponibilité prochaine. Nous travaillons également étroitement avec les forces anticriminelles dans le monde afin de connaître les auteurs de cette attaque et les présenter devant la loi.

       

      Pour en savoir plus sur WannaCry, cliquez ici.

       

      McAfee tient à vous remercier pour votre fidélité.

       

      GERMAN

      Betreff: Wichtiger Hinweis zum weltweiten Cyberangriff „WannaCry“

       

      Am vergangenen Freitag fand ein koordinierter weltweiter Cyberangriff mit der Bezeichnung „WannaCry“ statt. Es handelte sich dabei um einen der größten Cyberangriffe überhaupt, der über 150 Länder betraf und mehr als 250.000 Computer infiziert hat. „WannaCry“ gehört zu einem Typ von Schadsoftware (Malware), der als Ransomware bezeichnet wird. Mit ihr werden wichtige Dateien auf Windows-Geräten verschlüsselt, die sich nur nach Zahlung eines Lösegelds wieder entschlüsseln lassen. Zwar liegt der Angriffsschwerpunkt hierbei auf Netzwerken von Organisationen und Unternehmen (wie dies auch bei „WannaCry“ der Fall war), doch können auch Sie Ihren Beitrag dazu leisten, der Verbreitung dieser Malware Einhalt zu gebieten. Hier erfahren Sie wie:

       

      • Da unsere Sicherheitsprodukte automatisch aktualisiert werden, sind Sie als Kunde von McAfee vor dieser Ransomware geschützt, wenn Sie eine Verbindung zum Internet herstellen und Ihre Sicherheitssoftware aktualisieren. Mit dem Aufkommen neuer Varianten dieser Ransomware werden wir unsere Software ständig entsprechend aktualisieren, um ununterbrochenen Schutz zu gewährleisten. Sie können sicherstellen, dass Ihr McAfee-Schutz auf dem aktuellen Stand ist, indem Sie diese Anleitung befolgen

       

      • Wenden Sie jegliche Microsoft Windows-Sicherheitspatches an, die Microsoft Ihnen zur Verfügung gestellt hat. Bei älteren Versionen von Microsoft-Betriebssystemen (etwa Windows XP oder Windows 8) klicken Sie hier, um Notfall-Sicherheitspatches von Microsoft herunterzuladen.

       

      • Klicken Sie nicht leichtfertig auf E-Mails. Diese Malware wurde über Phishing-E-Mails verbreitet. Klicken Sie ausschließlich auf E-Mails aus vertrauenswürdigen Quellen. Klicken Sie hier, um mehr über Phishing-E-Mails zu erfahren.

       

      • Fertigen Sie Sicherheitskopien all Ihrer Computer an. Durch regelmäßige Sicherungen Ihrer Geräte können Sie Informationen leichter wiederherstellen, falls Ihr Computer Ransomware zum Opfer fällt.

       

      Wir arbeiten aktiv an einem kostenlosen Entschlüsselungstool, das nach erfolgreicher Erstellung schnellstmöglich bereitgestellt wird. Außerdem arbeiten wir mit Strafverfolgungsbehörden auf der ganzen Welt zusammen, um die Täter hinter diesem Angriff zu entlarven und vor Gericht zu stellen.

       

      Erfahren Sie mehr über „WannaCry“, indem Sie hier klicken.

       

      Wir danken Ihnen dafür, dass Sie Kunde von McAfee sind.

      ITALIAN

      Oggetto: avviso importante sull’attacco informatico globale WannaCry

       

      Venerdì scorso abbiamo assistito a un attacco informatico globale coordinato, noto come WannaCry. Si tratta di uno dei più grandi attacchi informatici mai visti, ha colpito oltre 150 paesi e infettato oltre 250.000 computer.  WannaCry è un software dannoso (malware) del tipo ransomware. Il ransomware crittografa i file essenziali sul dispositivo Windows e poi richiede il pagamento di un riscatto per sbloccarli e, sebbene si concenti in particolare sulle reti aziendali e commerciali come è appunto avvenuto nel caso di WannaCry, anche tu puoi aiutare a bloccarne la diffusione facendo quanto segue:

       

      • I nostri prodotti di sicurezza sono aggiornati automaticamente e, in quanto cliente di McAfee, sei protetto da ransomware quando ti connetti a Internet e aggiorni il software di sicurezza. Con il sorgere di nuovi tipi di ransomware, continueremo ad aggiornare il software per garantirti la protezione. Per sapere se il tuo McAfee è aggiornato puoi seguire queste istruzioni

       

      • Applica qualsiasi patch di sicurezza di Microsoft Windows inviata da Microsoft. Se utilizzi una versione precedente del sistema operativo di Microsoft, come ad esempio Windows XP o Windows 8, fai

       

      • Presta attenzione prima di fare clic. Questo malware è stato distribuito tramite email di phishing. Fai clic solo sulle email provenienti da fonti attendibili. Fai

       

      • Esegui il backup di tutti i dispositivi informatici. Il backup regolare dei dispositivi ti consente di recuperare le informazioni qualora il tuo computer venisse infettato da ransomware.

       

      Stiamo mettendo a punto uno strumento di decrittografia e, se andrà bene, lo metteremo a disposizione quanto prima. Stiamo anche collaborando con le forze dell’ordine di tutto il mondo per trovare i responsabili di questo attacco e faremo di tutto per assicurarli alla giustizia.

       

      Per saperne di più su WannaCry  fai clic qui.

       

      McAfee ringrazia tutti i suoi affezionati clienti.

       

      SPANISH

      Asunto: Aviso importante en relación con el ciberataque global WannaCry

       

      El pasado viernes, presenciamos un ciberataque global coordinado conocido como WannaCry. Se trata de uno de los ciberataques de mayor envergadura nunca antes visto, que ha afectado a más de 150 países e infectado más de 250 000 máquinas. WannaCry es un tipo de software malicioso (malware) clasificado como ransomware. Cifra archivos fundamentales de su dispositivos Windows y le fuerza a pagar un rescate para desbloquearlos. Si bien su objetivo principal son las redes de organizaciones y empresas, como ha sido el caso de WannaCry, usted puede contribuir a detener su propagación haciendo lo siguiente:

       

      • Puesto que sus productos de seguridad se actualizan automáticamente, como cliente de McAfee está protegido de este ransomware cuando se conecta a Internet y actualiza su software de seguridad. A medida que surgen variantes de este ransomware, continuaremos actualizando nuestro software para mantenerle protegido. Puede confirmar que su seguridad McAfee estásiguiendo estas instrucciones

       

      • Aplique cualquier parche de seguridad de Microsoft Windows que Microsoft le haya enviado. Si está utilizando una versión anterior de sistemas operativos de Microsoft, como Windows XP o Windows 8, haga clic aquí

       

      • Tenga cuidado en dónde hace clic. Este malware se distribuyó mediante correos electrónicos de phishing. Solo debe hacer clic en correos electrónicos que sabe con seguridad que provienen de una fuente de confianza. Haga clic aquí

       

      • Asegúrese de proteger con copias de seguridad todos sus dispositivo informáticos. Realizar copias de seguridad regulares de sus dispositivos le ayuda a recuperar su información si su equipo se infecta con ransomware.

       

      Estamos trabajando en una herramientas de cifrado gratuita que, si lo logramos, estará disponible lo antes posible. Además, estamos colaborando con agencias de aplicación de la ley de todo el mundo para descubrir a los artífices de este ataque, y haremos todo lo que esté en nuestra mano para llevarles ante los tribunales.

       

      Puede obtener más información de WannaCry aquí.

       

      Gracias por ser cliente de McAfee.

        • 1. Re: WannaCry Ransomware Update
          catdaddy

          Thank you Tracy.

          Very informative.

          • 2. Re: WannaCry Ransomware Update
            alexaddison

            Despite having McAfee, our company's systems were attacked by ransomware on 10 May. It took us a week to get everything back online.

            • 3. Re: WannaCry Ransomware Update
              tao

              Interesting Article - Security researcher says he's figured out how to decrypt WannaCry

               

              "...when WannaCry infects a computer it generates encryption keys that rely on prime numbers. Here comes the important part: The ransomware does not erase the prime numbers from memory before freeing the associated memory. If you are lucky (that is the associated memory hasn't been reallocated and erased)," continues Guinet, "these prime numbers might still be in memory."

              • 4. Re: WannaCry Ransomware Update
                blp

                I am not impressed at all by the time Intel/McAfee took to post this pop up message for your users, more than a week after the WannaCry crisis started. You posted other messages about the virus, on a technical level, but such a general pop up message aimed at all audiences should have come much earlier. I am a pr specialist in crisis management, having dealt with major media relations issues that the organisations I have worked for faced in the media. That sort of issue must be dealt with the very same day, especially as the corp comms team at McAfee/Intel surely has developed contingency and crisis communications plans to deal with that kind of issue that we all know is most likely to happen in these days of cyber terrorism and attacks. Yes, not impressed at all.

                • 5. Re: WannaCry Ransomware Update
                  catdaddy

                  As we always respect one's personal Opinion, However please be informed that McAfee (Always) addresses such without *Publicaly* announcing it.

                  • 6. Re: WannaCry Ransomware Update
                    blp

                    Thank you for your reply. However, I disagree. Such a general message posted to reassure your main audiences should be have been posted much earlier. Believe me, I know what I am talking about, having dealt with major media and public relations issues for the last 20 years... My strategy has always been winning, I can tell you that. I suggest you forward my comments to the corp comms team. Best, BL

                    • 7. Re: WannaCry Ransomware Update
                      catdaddy

                      With all due respect...I must politely disagree. As I personally on a weekly basis correspond with the *Powers to be* whom have for the last 20 years/more have kept our customer's best interests at heart. McAfee does not have to predispose there timely assistance.

                       

                      Thank you

                      Cliff

                      Moderator

                      Consumer Products

                      • 8. Re: WannaCry Ransomware Update
                        Tracy Romine

                        blp - I get what you're saying.  We got a blog up, day of the incident.  Our Developers then worked to ensure that all variants of WannaCry were covered through the distribution of a new malware signature file to our users.  Upon completion, we leveraged the in-product alert to put to rest anyone's concerns.  We acknowledge there are always ways to improve, but best seen retroactively. 

                        catdaddy - thanks for all you have done and continue to do every day for McAfee users! 

                        • 9. Re: WannaCry Ransomware Update
                          catdaddy

                          Thank you for the Accolades Tracy.

                          Most important, thank you for all you do.

                          1 2 Previous Next