Threat Lab -hälytys 27. lokakuuta 2017: Bad Rabbit on kauden aikana

Lukuaika: 2 pöytäkirja

Threat Lab -hälytys 27. lokakuuta 2017: Bad Rabbit on kauden aikana

Komodo analysoi tänään uutta ransomware-uhkaa nimeltään ”Bad Rabbit” (tai BadRabbit) Threat Intelligence Labin haittaohjelman analyytikot. Tämä uusi uhka tunkeutuu järjestelmiin "tuntemattomana tiedostona" ja voi nopeasti toimittaa sen lopetusohjelmien haittaohjelmien hyötykuorman, joka laukaisee koneen tietojen salauksen koneen uudelleenkäynnistyksen yhteydessä.

Katso tietokonetta, jolle on hyökkäys tämän uuden uhan takia

Toisen pakotetun uudelleenkäynnistyksen yhteydessä suoritetaan lunnaatarve, jossa on maksusuoritusohjeet ja lupaus salauksenpurkupalvelun suorittamisesta maksun toimittamisen jälkeen. Tässä on lunnausnäyttö:

Lunnaiskysyntä on bitcoineissa. Kuten muidenkin ransomware-ohjelmien kanssa, hakkerointiorganisaation suorittama salauksen purkutakuu on kaukana takuusta.

"Tällaiset uudet ransomware-hyökkäykset hyödyntävät ajanjaksoa uuden haittaohjelman ensimmäisen löytämisen ja sen jälkeen, kun monet viruksellisten haittaohjelmien myyjät voivat luoda ja ottaa käyttöön uuden viruksen allekirjoituksen tai korjaustiedoston." sanoi Fatih Orhan, Comodo Threat Intelligence Labin ja Comodon päällikkö Uhkatutkimuslaboratoriot (CTRL). ”Se näkyy tuntemattomana tiedostona päätepisteessä, voi huijata koneoppimiseen perustuvia AI-työkaluja, ja sen sallitaan päästä järjestelmään ja saastuttaa sen tuhoisilla tuloksilla. Kannustan CISOja arvioimaan uudelleen "oletuksena sallitun" turvallisuusasentonsa ja arvioimaan seuraavan sukupolven automaattista eristämistä ja muita eristystekniikoita, jotka suojautua uusilta uhilta kuten Bad Rabbit. ”

Katso nyt, kuinka EPP torjuu tämän uhan (päätepisteiden suojausalusta) automaattisen eristämisen käyttäminen tuntemattomille tiedostoille ja muille uusille uhille:

BadRabbit-automaattinen eristäminen

Tämä ratkaisu yllä olevassa videossa (Comodo Advanced Endpoint Protection (tai lyhyt AEP)) antaa organisaatiolle mahdollisuuden estää tosiasiallisen järjestelmän tulon tuntemattomiin tiedostoihin, kunnes ne on täysin analysoitu ja julistettu turvallisiksi käytettäväksi järjestelmässä. Se antaa käyttäjän kuitenkin avata ja olla vuorovaikutuksessa sen kanssa säiliön sisällä, kun erilaisia ​​analyysejä suoritetaan. Tämä mahdollistaa sekä asiantuntijoiden suosituksen "oletusarvoisesti kieltää turvallisuusasento" että työntekijöiden ja tietoverkkoturvallisuuden ulkopuolelle haluamien "oletusarvoisen käyttökelpoisuuden ja tuottavuuden".

Lisätietoja Comodo Threat Intelligence Labista on osoitteessa comodo.com/lab ja saada lisätietoja automaattisen eristämisen ja AEP: n käytöstä tässä nyt.

HUOMAUTUS MEDIAKYSYMYKSIIN: Jos haluat puhua Comodo Threat Intelligence Lab -asiantuntijoiden kanssa BadRabbitista tai siihen liittyvistä uhista ja tekniikoista, ota yhteyttä: media-relations@comodo.com

ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/