Alerta de laboratorio de amenazas para el 27 de octubre de 2017: Bad Rabbit está en temporada

Tiempo de leer: 2 minutos

Alerta de laboratorio de amenazas para el 27 de octubre de 2017: Bad Rabbit está en temporada

Comodo analizó hoy una nueva amenaza de ransomware llamada "Bad Rabbit" (o BadRabbit) Inteligencia de amenaza Analistas de malware de Lab. Esta nueva amenaza penetra en los sistemas como un "archivo desconocido" y puede entregar rápidamente su carga útil de malware ransomware, que activa el cifrado de los datos de la máquina al reiniciar la máquina.

Observa cómo atacan una computadora con esta nueva amenaza

Tras un segundo reinicio forzado, se realiza la demanda de rescate, con instrucciones para el pago y la promesa de un servicio de descifrado que se realizará después del envío del pago. Aquí está la pantalla de rescate:

La demanda de rescate está en bitcoins. Al igual que con otros ransomware, la garantía de descifrado por parte de la organización de piratas informáticos tras el pago está lejos de estar garantizada.

"Los nuevos ataques de ransomware como este utilizan el intervalo de tiempo entre el momento en que se descubre por primera vez el nuevo malware y el momento en que los numerosos proveedores de antimalware pueden crear e implementar una nueva firma de virus o parche". dijo Fatih Orhan, jefe del Laboratorio de Inteligencia de Amenazas de Comodo y Comodo Laboratorios de investigación de amenazas (CONTROL). “Aparece como un archivo desconocido en el punto final, puede engañar a las herramientas de inteligencia artificial basadas en el aprendizaje automático y se le permite ingresar e infectar el sistema con resultados devastadores. Recomiendo encarecidamente a los CISO que reevalúen su postura de seguridad de "permiso predeterminado" y que evalúen la autocontención de próxima generación y otras tecnologías de aislamiento que protegerse contra nuevas amenazas como Bad Rabbit ".

Vea ahora cómo se enfrenta a esta amenaza un EPP (plataforma de protección de endpoints) utilizando la contención automática para archivos desconocidos y otras amenazas nuevas:

Autocontención BadRabbit

Esta solución en el video de arriba (Protección avanzada de terminales de Comodo (o AEP para abreviar)) permite a una organización denegar la entrada real del sistema a archivos desconocidos hasta que se analicen por completo y se declaren seguros para su uso en el sistema. Sin embargo, permite al usuario abrirlo e interactuar con él dentro del contenedor mientras se realizan los diversos análisis. Esto habilita tanto la “postura de seguridad de denegación predeterminada” recomendada por los expertos como la “usabilidad y productividad permitidas de manera predeterminada” que desean los empleados y el personal que no es de ciberseguridad.

Para obtener más información sobre el Comodo Threat Intelligence Lab, visite comodo.com/lab y para obtener más información sobre la autocontención y la AEP, visite aquí ahora.

NOTA PARA CONSULTAS DE LOS MEDIOS: Si desea hablar con los expertos de Comodo Threat Intelligence Lab sobre BadRabbit o amenazas y tecnologías relacionadas, comuníquese con: relaciones-media@comodo.com

PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/