Ohulabori hoiatus 27. oktoobril 2017: Bad Rabbiti hooaeg on käes

Lugemisaeg: 2 protokoll

Ohulabori hoiatus 27. oktoobril 2017: Bad Rabbiti hooaeg on käes

Comodo analüüsis täna uut lunavaraohtu nimega "Bad Rabbit" (või BadRabbit). Threat Intelligence Labi pahavara analüütikud. See uus oht tungib süsteemidesse "tundmatu failina" ja suudab kiiresti edastada oma lunavara pahavara kasuliku koormuse, mis käivitab masina taaskäivitamisel masina andmete krüptimise.

Vaadake, kuidas arvutit rünnatakse selle uue ohuga

Teisel sunnitud taaskäivitamisel esitatakse lunarahanõue koos maksejuhistega ja lubadus pärast makse esitamist teostada dekrüpteerimisteenus. Siin on lunaraha ekraan:

Lunarahanõue on bitcoinides. Nagu ka muu lunavara puhul, pole häkkeriorganisatsiooni dekrüpteerimise garantii maksmisel kaugeltki garanteeritud.

"Sellised uued lunavararünnakud kasutavad ära ajavahemikku uue pahavara esmaavastamisest kuni uue viirusesignatuuri või plaastri loomiseni ja selle juurutamiseni paljude pahavaratõrje müüjate poolt." ütles Fatih Orhan, Comodo Threat Intelligence Labi ja Comodo juht Ohuuuringute laborid (CTRL). "See näib lõpp-punktis tundmatu failina, võib petta masinõppel põhinevaid tehisintellekti tööriistu ning sellel on lubatud süsteemi siseneda ja nakatada laastavate tulemustega. Julgustan tungivalt CISO-sid hindama ümber oma vaikimisi lubatud turvaasendit ja hindama järgmise põlvkonna automaatset piiramist ja muid isolatsioonitehnoloogiaid, mis kaitsta uute ohtude eest nagu Bad Rabbit.

Vaadake nüüd, kuidas EPP sellele ohule vastab (lõpp-punkti kaitse platvorm) kasutades tundmatute failide ja muude uute ohtude jaoks automaatset sulgemist:

BadRabbit automaatne piiramine

See lahendus ülalolevas videos (Comodo täiustatud lõpp-punkti kaitse (või lühidalt AEP)) võimaldab organisatsioonil keelata tegelikku süsteemi sisenemist tundmatutesse failidesse, kuni need on täielikult analüüsitud ja tunnistatud süsteemis kasutamiseks ohutuks. Siiski võimaldab see kasutajal seda konteineri sees avada ja sellega erinevate analüüside tegemise ajal suhelda. See võimaldab nii ekspertide soovitatud "vaikimisi keelamise turbeasendit" kui ka töötajate ja küberturvalisusega mitteseotud töötajate poolt soovitud "vaikimisi lubatavat kasutatavust ja tootlikkust".

Comodo Threat Intelligence Labi kohta lisateabe saamiseks külastage comodo.com/lab automaatse piiramise ja AEP kohta lisateabe saamiseks külastage nüüd siin.

MÄRKUS MEEDIAPÄRINGUTE KOHTA. Kui soovite BadRabbiti või sellega seotud ohtude ja tehnoloogiate teemal Comodo Threat Intelligence Labi ekspertidega rääkida, võtke ühendust: media-relations@comodo.com

ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/