Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 3 subscribers
  • Views 36929 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cryptowall 3.0 Prevention

syuusuke
Hello,

I just got hit with Cryptowall 3.0 on Friday and SEP on the infected workstation didn't prevent the attack until it started to detect help_decrypt.txt .png .html files.  The endpoint client was up-to-date so I'm not sure why this happened.  Wasn't Sophos AV suppose to prevent such malware behaviour from fully executing?  Did anyone encounter the same thing?

FYI, Cryptowall managed to delete my shadow copy but luckily I do have backups.

Edit - After reading replies, yes I do use Sophos UTM as well. All the workstations uses Sophos Endpoint Protection.


This thread was automatically locked due to age.
Parents
  • 0
    I'm a bit lost in the terminology here.

    I'm on a desktop with UTM Endpoint behind a UTM V9.315.  All of my browsing always shows up in the Web Filtering logs.

    Endpoint Web Control is not activated for this device.  If it were activated for a group of laptops, the only effect would be to apply the same URL Filtering policies as if the device were behind the UTM.  There is an option to un-select 'Scan traffic on both gateway and endpoint' that is selected by default.

    Sophos Mobile Control is a different product.

    So I'm a bit lost.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I'm a bit lost in the terminology here.

    I'm on a desktop with UTM Endpoint behind a UTM V9.315.  All of my browsing always shows up in the Web Filtering logs.

    Endpoint Web Control is not activated for this device.  If it were activated for a group of laptops, the only effect would be to apply the same URL Filtering policies as if the device were behind the UTM.  There is an option to un-select 'Scan traffic on both gateway and endpoint' that is selected by default.

    Sophos Mobile Control is a different product.

    So I'm a bit lost.

    Cheers - Bob


    Maybe I have my terms wrong.  Let me get home and ill provide details.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0 in reply to BAlfson
    I'm a bit lost in the terminology here.

    I'm on a desktop with UTM Endpoint behind a UTM V9.315.  All of my browsing always shows up in the Web Filtering logs.

    Endpoint Web Control is not activated for this device.  If it were activated for a group of laptops, the only effect would be to apply the same URL Filtering policies as if the device were behind the UTM.  There is an option to un-select 'Scan traffic on both gateway and endpoint' that is selected by default.

    Sophos Mobile Control is a different product.

    So I'm a bit lost.

    Cheers - Bob


    Maybe I have my terms wrong.  Let me get home and ill provide details.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Unfiltered HTML