Threat Lab Alert για 27 Οκτωβρίου 2017: Το Bad Rabbit είναι σεζόν

Χρόνος διαβασματός: 2 πρακτικά

Threat Lab Alert για 27 Οκτωβρίου 2017: Το Bad Rabbit είναι σεζόν

Μια νέα απειλή ransomware που ονομάζεται "Bad Rabbit" (ή BadRabbit) αναλύθηκε σήμερα από το Comodo Απειλή νοημοσύνη Αναλυτές κακόβουλου λογισμικού της Lab. Αυτή η νέα απειλή διεισδύει στα συστήματα ως «άγνωστο αρχείο» και μπορεί γρήγορα να παραδώσει το payload malware ransomware, το οποίο ενεργοποιεί την κρυπτογράφηση των δεδομένων του μηχανήματος κατά την επανεκκίνηση του μηχανήματος.

Παρακολουθήστε έναν υπολογιστή που δέχεται επίθεση με αυτήν τη νέα απειλή

Μετά από μια αναγκαστική δεύτερη επανεκκίνηση, γίνεται ζήτηση για λύτρα, με οδηγίες πληρωμής και την υπόσχεση μιας υπηρεσίας αποκρυπτογράφησης που θα εκτελεστεί μετά την υποβολή πληρωμής. Εδώ είναι η οθόνη λύτρων:

Η ζήτηση λύτρων είναι σε bitcoin. Όπως και με άλλα ransomware, η εγγύηση αποκρυπτογράφησης από τον οργανισμό χάκερ κατά την πληρωμή δεν είναι καθόλου εγγυημένη.

«Νέες επιθέσεις ransomware όπως αυτό χρησιμοποιούν το χρονικό διάστημα μεταξύ του χρόνου που το νέο κακόβουλο λογισμικό ανακαλύπτεται για πρώτη φορά και όταν μπορεί να δημιουργηθεί και να αναπτυχθεί μια νέα υπογραφή ιούς ή ενημερωμένη έκδοση κώδικα από τους πολλούς προμηθευτές αντι-κακόβουλου λογισμικού.» είπε ο Fatih Orhan, επικεφαλής του Comodo Threat Intelligence Lab and Comodo Εργαστήρια Έρευνας Απειλών (CTRL). «Εμφανίζεται ως άγνωστο αρχείο στο τελικό σημείο, μπορεί να εξαπατήσει εργαλεία AI που βασίζονται στη μηχανική μάθηση και επιτρέπεται να εισέλθει και να μολύνει το σύστημα με καταστροφικά αποτελέσματα. Συνιστώ ανεπιφύλακτα στους CISO να επανεκτιμήσουν τη στάση ασφαλείας "default allow" και να αξιολογήσουν την αυτόματη συγκράτηση επόμενης γενιάς και άλλες τεχνολογίες απομόνωσης που προστασία από νέες απειλές όπως το Bad Rabbit. "

Δείτε τώρα πώς αντιμετωπίζεται αυτή η απειλή από ένα ΕΛΚ (πλατφόρμα προστασίας τελικού σημείου) χρήση αυτόματου περιορισμού για άγνωστα αρχεία και άλλες νέες απειλές:

Αυτόματη συγκράτηση BadRabbit

Αυτή η λύση στο παραπάνω βίντεο (Προηγμένη προστασία τελικού σημείου Comodo (ή AEP για συντομία)) επιτρέπει σε έναν οργανισμό να αρνηθεί την πραγματική είσοδο του συστήματος σε άγνωστα αρχεία μέχρι να αναλυθούν πλήρως και να κηρυχθούν ασφαλή για χρήση στο σύστημα. Ωστόσο, επιτρέπει στον χρήστη να ανοίξει και να αλληλεπιδράσει μαζί του μέσα στο δοχείο, ενώ διεξάγονται οι διάφορες αναλύσεις. Αυτό επιτρέπει τόσο τη «στάση ασφαλείας από προεπιλογή» που προτείνουν οι ειδικοί όσο και τη «χρηστικότητα και την παραγωγικότητα« από προεπιλογή »που επιθυμούν οι υπάλληλοι και το προσωπικό μη κυβερνοασφάλειας.

Για περισσότερες πληροφορίες σχετικά με το Comodo Threat Intelligence Lab, επισκεφθείτε τη διεύθυνση comodo.com/lab και για να μάθετε περισσότερα σχετικά με τον αυτόματο περιορισμό και το AEP, επισκεφτείτε τη διεύθυνση εδώ τώρα.

ΣΗΜΕΙΩΣΗ ΓΙΑ ΤΑ ΕΡΕΥΝΑ MEDIA: Εάν θέλετε να μιλήσετε με τους ειδικούς του Comodo Threat Intelligence Lab σχετικά με το BadRabbit ή σχετικές απειλές και τεχνολογίες, επικοινωνήστε με: media-relations@comodo.com

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/