هشدار آزمایشگاه تهدید برای 27 اکتبر 2017: خرگوش بد در فصل است

زمان خواندن: 2 دقیقه

هشدار آزمایشگاه تهدید برای 27 اکتبر 2017: خرگوش بد در فصل است

یک تهدید باج افزار جدید به نام «خرگوش بد» (یا خرگوش بد) امروز توسط Comodo مورد تجزیه و تحلیل قرار گرفت. اطلاعات خطرناک تحلیلگران بدافزار آزمایشگاه این تهدید جدید به‌عنوان یک «فایل ناشناخته» به سیستم‌ها نفوذ می‌کند و می‌تواند به سرعت بار بدافزار باج‌افزار خود را تحویل دهد، که باعث رمزگذاری داده‌های دستگاه پس از راه‌اندازی مجدد دستگاه می‌شود.

کامپیوتری را ببینید که با این تهدید جدید مورد حمله قرار گرفته است

پس از راه‌اندازی مجدد اجباری، درخواست باج داده می‌شود، با دستورالعمل‌هایی برای پرداخت و وعده خدمات رمزگشایی که پس از ارسال پرداخت انجام می‌شود. این هم صفحه باج:

تقاضای باج به بیت کوین است. مانند سایر باج افزارها، ضمانت رمزگشایی توسط سازمان هکر پس از پرداخت تضمین شده نیست.

حملات باج‌افزاری جدید مانند این از پنجره زمانی بین زمانی که بدافزار جدید برای اولین بار کشف می‌شود تا زمانی که امضا یا پچ ویروس جدید می‌تواند توسط بسیاری از فروشندگان ضد بدافزار ایجاد و اجرا شود، استفاده می‌کند. فاتح اورهان، رئیس آزمایشگاه اطلاعاتی تهدیدات کومودو و کومودو گفت آزمایشگاه های تحقیقاتی تهدید (CTRL). به عنوان یک فایل ناشناخته در نقطه پایانی ظاهر می شود، می تواند ابزارهای هوش مصنوعی مبتنی بر یادگیری ماشین را فریب دهد، و اجازه دارد وارد سیستم شود و نتایج ویرانگر را آلوده کند. من قویاً سازمان‌های اطلاعاتی را تشویق می‌کنم تا وضعیت امنیتی «مجازات پیش‌فرض» خود را مجدداً ارزیابی کنند و نسل بعدی مهار خودکار و سایر فناوری‌های انزوا را ارزیابی کنند. محافظت در برابر تهدیدات جدید مثل خرگوش بد."

اکنون ببینید که چگونه این تهدید توسط یک EPP پاسخ داده می شود (سیستم عامل حفاظت از نقطه پایان) استفاده از کنترل خودکار برای فایل های ناشناخته و سایر تهدیدات جدید:

کنترل خودکار BadRabbit

این راه حل در ویدیوی بالا (حفاظت نقطه پایانی پیشرفته Comodo (یا به اختصار AEP)) یک سازمان را قادر می سازد تا ورود واقعی سیستم به فایل های ناشناخته را تا زمانی که به طور کامل تجزیه و تحلیل نشده و برای استفاده در سیستم ایمن اعلام شود، رد کند. با این حال، این امکان را به کاربر می دهد تا در حین انجام تجزیه و تحلیل های مختلف، آن را در داخل ظرف باز کند و با آن تعامل داشته باشد. این امر هم حالت امنیتی پیش‌فرض را که توسط کارشناسان توصیه می‌شود و هم «قابلیت استفاده و بهره‌وری پیش‌فرض» مورد نظر کارمندان و کارکنان غیر امنیت سایبری را ممکن می‌سازد.

برای اطلاعات بیشتر در مورد آزمایشگاه اطلاعاتی تهدید کومودو، به این سایت مراجعه کنید comodo.com/lab و برای کسب اطلاعات بیشتر در مورد کنترل خودکار و AEP، به این سایت مراجعه کنید در حال حاضر اینجا.

نکته برای پرسش‌های رسانه‌ای: اگر می‌خواهید با کارشناسان آزمایشگاه اطلاعاتی تهدید کومودو در مورد BadRabbit یا تهدیدات و فناوری‌های مرتبط صحبت کنید، لطفاً با: media-relations@comodo.com

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/