27 অক্টোবর, 2017-এর জন্য হুমকি ল্যাব সতর্কতা: খারাপ খরগোশ ঋতুতে রয়েছে

পড়ার সময়: 2 মিনিট

27 অক্টোবর, 2017-এর জন্য হুমকি ল্যাব সতর্কতা: খারাপ খরগোশ ঋতুতে রয়েছে

"BadRabbit" (বা BadRabbit) নামে একটি নতুন ransomware হুমকি আজ কমোডো দ্বারা বিশ্লেষণ করা হয়েছে হুমকি বুদ্ধিমত্তা ল্যাবের ম্যালওয়্যার বিশ্লেষকরা। এই নতুন হুমকিটি একটি "অজানা ফাইল" হিসাবে সিস্টেমে প্রবেশ করে এবং দ্রুত এর র্যানসমওয়্যার ম্যালওয়্যার পেলোড সরবরাহ করতে পারে, যা মেশিনটি পুনরায় চালু করার পরে মেশিনের ডেটা এনক্রিপশনকে ট্রিগার করে।

এই নতুন হুমকি সঙ্গে একটি কম্পিউটার আক্রমণ দেখুন

একটি জোরপূর্বক দ্বিতীয়বার পুনরায় চালু করার পরে মুক্তিপণ দাবি করা হয়, অর্থপ্রদানের নির্দেশাবলী এবং পেমেন্ট জমা দেওয়ার পরে একটি ডিক্রিপশন পরিষেবার প্রতিশ্রুতি সহ। এখানে মুক্তিপণ স্ক্রীন আছে:

মুক্তিপণের দাবি বিটকয়েনে রয়েছে। অন্যান্য র্যানসমওয়্যারের মতো, অর্থপ্রদানের পরে হ্যাকার সংস্থার দ্বারা ডিক্রিপশনের গ্যারান্টি অনেক দূরে।

"এই ধরনের নতুন র‍্যানসমওয়্যার আক্রমণগুলি যখন নতুন ম্যালওয়্যারটি প্রথম আবিষ্কৃত হয় এবং যখন অনেক অ্যান্টি-ম্যালওয়্যার বিক্রেতাদের দ্বারা একটি নতুন ভাইরাস স্বাক্ষর বা প্যাচ তৈরি এবং স্থাপন করা যেতে পারে তার মধ্যে সময়ের উইন্ডো ব্যবহার করে।" কমোডো থ্রেট ইন্টেলিজেন্স ল্যাব এবং কমোডোর প্রধান ফাতিহ ওরহান বলেছেন হুমকি গবেষণা ল্যাব (CTRL)। "এটি এন্ডপয়েন্টে একটি অজানা ফাইল হিসাবে প্রদর্শিত হয়, মেশিন লার্নিং-ভিত্তিক AI সরঞ্জামগুলিকে কৌশল করতে পারে এবং ধ্বংসাত্মক ফলাফল সহ সিস্টেমে প্রবেশ এবং সংক্রামিত করার অনুমতি দেওয়া হয়৷ আমি দৃঢ়ভাবে CISO-গুলিকে তাদের "ডিফল্ট অনুমতি" সুরক্ষা ভঙ্গির পুনর্মূল্যায়ন করতে এবং পরবর্তী প্রজন্মের স্বয়ংক্রিয়-কন্টেইনমেন্ট এবং অন্যান্য বিচ্ছিন্নতা প্রযুক্তির মূল্যায়ন করতে উত্সাহিত করি যা নতুন হুমকি থেকে রক্ষা করুন খারাপ খরগোশের মতো।"

এখন দেখুন কিভাবে এই হুমকি একটি EPP দ্বারা পূরণ করা হয় (শেষ পয়েন্ট সুরক্ষা প্ল্যাটফর্ম) অজানা ফাইল এবং অন্যান্য নতুন হুমকির জন্য স্বয়ংক্রিয়-কন্টেনমেন্ট ব্যবহার করে:

BadRabbit অটো-কন্টেনমেন্ট

উপরের ভিডিওতে এই সমাধানটি (কমোডো অ্যাডভান্সড এন্ডপয়েন্ট প্রোটেকশন (বা সংক্ষেপে AEP)) একটি সংস্থাকে অজানা ফাইলগুলিতে প্রকৃত সিস্টেম এন্ট্রি অস্বীকার করতে সক্ষম করে যতক্ষণ না সেগুলি সম্পূর্ণরূপে বিশ্লেষণ করা হয় এবং সিস্টেমে ব্যবহারের জন্য নিরাপদ ঘোষণা করা হয়। যাইহোক, এটি ব্যবহারকারীকে কন্টেইনারের ভিতরে এটি খুলতে এবং ইন্টারঅ্যাক্ট করার অনুমতি দেয় যখন বিভিন্ন বিশ্লেষণ পরিচালিত হয়। এটি বিশেষজ্ঞদের দ্বারা প্রস্তাবিত "ডিফল্ট-অস্বীকার্য নিরাপত্তা ভঙ্গি" এবং কর্মচারী এবং অ-সাইবার নিরাপত্তা কর্মীদের দ্বারা পছন্দসই "ডিফল্ট-অনুমতি ব্যবহারযোগ্যতা এবং উত্পাদনশীলতা" উভয়ই সক্ষম করে।

কমোডো থ্রেট ইন্টেলিজেন্স ল্যাব সম্পর্কে আরও জানতে, দেখুন comodo.com/lab এবং অটো-কন্টেনমেন্ট এবং AEP সম্পর্কে আরও জানতে ভিজিট করুন এখন এখানে.

মিডিয়া অনুসন্ধানের জন্য দ্রষ্টব্য: আপনি যদি Comodo Threat Intelligence Lab-এর বিশেষজ্ঞদের সাথে BadRabbit বা সংশ্লিষ্ট হুমকি এবং প্রযুক্তির বিষয়ে কথা বলতে চান, তাহলে অনুগ্রহ করে যোগাযোগ করুন: media-relations@comodo.com

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/