Læsetid: 2 minutter
Threat Lab Alert for 27. oktober 2017: Bad Rabbit er i sæson
En ny ransomware-trussel kaldet "Bad Rabbit" (eller BadRabbit) blev analyseret i dag af Comodo Threat Intelligence Labs malware-analytikere. Denne nye trussel trænger ind i systemer som en "ukendt fil" og kan hurtigt levere sin ransomware malware-nyttelast, som udløser kryptering af maskinens data ved genstart af maskinen.
Se en computer angrebet med denne nye trussel
Ved en tvungen anden genstart fremsættes kravet om løsesum med instruktioner om betaling og løfte om en dekrypteringstjeneste, der skal udføres efter indsendelse af betaling. Her er løsesum-skærmen:
Løsepengekravet er i bitcoins. Som med anden ransomware er garantien for dekryptering af hackerorganisationen ved betaling langt fra garanteret.
"Nye ransomware-angreb som dette udnytter tidsrummet mellem det tidspunkt, hvor den nye malware først opdages, og når en ny virussignatur eller patch kan oprettes og implementeres af de mange anti-malware-leverandører." sagde Fatih Orhan, leder af Comodo Threat Intelligence Lab og Comodo Threat Research Labs (CTRL). "Den fremstår som en ukendt fil ved slutpunktet, kan narre maskinlæringsbaserede AI-værktøjer og får lov til at komme ind og inficere systemet med ødelæggende resultater. Jeg opfordrer kraftigt CISO'er til at revurdere deres "standard tillade"-sikkerhedsposition og til at evaluere næste generation af automatisk indeslutning og andre isoleringsteknologier, som beskytte mod nye trusler som Bad Rabbit."
Se nu, hvordan denne trussel bliver mødt af en EPP (endpoint beskyttelse platform) ved at bruge automatisk indeslutning af ukendte filer og andre nye trusler:
Denne løsning i ovenstående video (Comodo Advanced Endpoint Protection (eller AEP for kort)) gør det muligt for en organisation at nægte faktisk systemadgang til ukendte filer, indtil de er fuldt analyseret og erklæret sikre til brug på systemet. Det giver dog brugeren mulighed for at åbne og interagere med det inde i beholderen, mens de forskellige analyser udføres. Dette muliggør både den "default-deny security position" anbefalet af eksperter og den "default-allow usability and produktivitet", der ønskes af medarbejdere og ikke-cybersikkerhedspersonale.
For mere om Comodo Threat Intelligence Lab, besøg comodo.com/lab og for at lære mere om automatisk indeslutning og AEP, besøg her nu.
BEMÆRK TIL MEDIEFORSØGELSER: Hvis du gerne vil tale med Comodo Threat Intelligence Labs eksperter om BadRabbit eller relaterede trusler og teknologier, bedes du kontakte: media-relations@comodo.com
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/
- 2017
- a
- AI
- Om
- over
- fremskreden
- Efter
- mod
- Alert
- Analytikere
- ,
- Angreb
- auto
- Bad
- mellem
- Bitcoins
- Blog
- kaldet
- KOM
- computer
- kontakt
- Container
- Indeslutning
- oprettet
- data
- levere
- Efterspørgsel
- indsat
- ødelæggende
- opdaget
- medarbejdere
- muliggør
- tilskynde
- kryptering
- Endpoint
- Indtast
- indrejse
- evaluere
- begivenhed
- eksperter
- File (Felt)
- Filer
- Fornavn
- Gratis
- fra
- fuldt ud
- generation
- få
- gif
- garanti
- garanteret
- hacker
- hoved
- link.
- Hvordan
- Men
- HTTPS
- in
- øjeblikkelig
- anvisninger
- Intelligens
- interagere
- isolation
- IT
- lab
- LÆR
- maskine
- lavet
- malware
- mange
- max-bredde
- Medier
- mere
- Ny
- næste
- oktober
- åbent
- organisation
- Andet
- patch
- betaling
- plato
- Platon Data Intelligence
- PlatoData
- Vær venlig
- løfte
- beskyttelse
- hurtigt
- Kanin
- Ransom
- ransomware
- Ransomware angreb
- anbefales
- relaterede
- indberette
- forskning
- Resultater
- sikker
- Said
- scorecard
- Skærm
- Sæson
- Anden
- sikkerhed
- tjeneste
- Kort
- løsninger
- tale
- Personale
- kraftigt
- indsendelse
- systemet
- Systemer
- Teknologier
- deres
- trussel
- trussel intelligens
- Trusselsrapport
- trusler
- tid
- til
- i dag
- værktøjer
- usability
- brug
- Bruger
- udnytte
- forskellige
- leverandører
- video
- virus
- Western
- som
- mens
- Din
- youtube
- zephyrnet