Threat Lab Alert für den 27. Oktober 2017: Bad Rabbit hat Saison

Lesezeit: 2 Minuten

Threat Lab Alert für den 27. Oktober 2017: Bad Rabbit hat Saison

Eine neue Ransomware-Bedrohung namens "Bad Rabbit" (oder BadRabbit) wurde heute vom Comodo analysiert Threat Intelligence Malware-Analysten von Lab. Diese neue Bedrohung dringt als „unbekannte Datei“ in Systeme ein und kann schnell die Nutzlast der Ransomware-Malware bereitstellen, die beim Neustart des Computers die Verschlüsselung der Computerdaten auslöst.

Beobachten Sie einen Computer, der mit dieser neuen Bedrohung angegriffen wurde

Bei einem erzwungenen zweiten Neustart wird die Lösegeldforderung mit Zahlungsanweisungen und dem Versprechen eines Entschlüsselungsdienstes gestellt, der nach Einreichung der Zahlung ausgeführt werden soll. Hier ist der Lösegeldbildschirm:

Die Lösegeldforderung erfolgt in Bitcoins. Wie bei anderen Ransomware ist die Garantie der Entschlüsselung durch die Hacker-Organisation bei Zahlung bei weitem nicht garantiert.

"Neue Ransomware-Angriffe wie diese nutzen das Zeitfenster zwischen der ersten Entdeckung der neuen Malware und der Erstellung und Bereitstellung einer neuen Virensignatur oder eines neuen Patches durch die vielen Anti-Malware-Anbieter." sagte Fatih Orhan, Leiter des Comodo Threat Intelligence Lab und von Comodo Bedrohungsforschungslabors (STRG). „Es erscheint als unbekannte Datei am Endpunkt, kann auf maschinellem Lernen basierende KI-Tools austricksen und darf das System mit verheerenden Ergebnissen betreten und infizieren. Ich empfehle CISOs nachdrücklich, ihre Sicherheitslage "Standard zulassen" neu zu bewerten und die automatische Eindämmung der nächsten Generation und andere Isolationstechnologien zu bewerten, die vor neuen Bedrohungen schützen wie Bad Rabbit. "

Sehen Sie jetzt, wie diese Bedrohung von einer EVP bewältigt wird (Endpunktschutzplattform) Verwenden der automatischen Eindämmung für unbekannte Dateien und andere neue Bedrohungen:

BadRabbit Auto-Containment

Diese Lösung im obigen Video (Comodo Advanced Endpoint Protection (oder kurz AEP)) ermöglicht es einer Organisation, den tatsächlichen Systemeintrag in unbekannte Dateien zu verweigern, bis diese vollständig analysiert und für die Verwendung auf dem System als sicher erklärt wurden. Es ermöglicht dem Benutzer jedoch, sich innerhalb des Containers zu öffnen und damit zu interagieren, während die verschiedenen Analysen durchgeführt werden. Dies ermöglicht sowohl die von Experten empfohlene "Standard-Verweigerungs-Sicherheitslage" als auch die von Mitarbeitern und Nicht-Cybersicherheitspersonal gewünschte "Standard-zulässige Benutzerfreundlichkeit und Produktivität".

Weitere Informationen zum Comodo Threat Intelligence Lab finden Sie unter comodo.com/lab Weitere Informationen zu Auto-Containment und AEP finden Sie unter Jetzt hier.

HINWEIS FÜR MEDIENANFRAGEN: Wenn Sie mit den Experten des Comodo Threat Intelligence Lab über BadRabbit oder verwandte Bedrohungen und Technologien sprechen möchten, wenden Sie sich bitte an: media-relations@comodo.com

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/