Temps de lecture : 2 minutes
Alerte Threat Lab du 27 octobre 2017: Bad Rabbit est en saison
Une nouvelle menace de ransomware appelée «Bad Rabbit» (ou BadRabbit) a été analysée aujourd'hui par le Comodo Renseignement sur les cybermenaces Analystes de logiciels malveillants du laboratoire. Cette nouvelle menace pénètre dans les systèmes en tant que «fichier inconnu» et peut rapidement fournir sa charge utile de malware ransomware, ce qui déclenche le cryptage des données de la machine au redémarrage de la machine.
Regardez un ordinateur attaqué par cette nouvelle menace
Lors d'un deuxième redémarrage forcé, la demande de rançon est effectuée, avec des instructions de paiement et la promesse d'un service de décryptage à effectuer après la soumission du paiement. Voici l'écran de rançon:
La demande de rançon est en bitcoins. Comme pour les autres ransomwares, la garantie de décryptage par l'organisation pirate lors du paiement est loin d'être garantie.
«De nouvelles attaques de ransomwares comme celle-ci utilisent la fenêtre de temps entre le moment où le nouveau malware est découvert pour la première fois et le moment où une nouvelle signature de virus ou un nouveau correctif peut être créé et déployé par les nombreux fournisseurs d'anti-malware.» a déclaré Fatih Orhan, chef du Comodo Threat Intelligence Lab et Comodo Laboratoires de recherche sur les menaces (CTRL). «Il apparaît comme un fichier inconnu au point final, peut tromper les outils d'IA basés sur l'apprentissage automatique et est autorisé à entrer et à infecter le système avec des résultats dévastateurs. J'encourage vivement les RSSI à réévaluer leur posture de sécurité «par défaut» et à évaluer l'auto-confinement de nouvelle génération et d'autres technologies d'isolation qui se protéger contre les nouvelles menaces comme Bad Rabbit.
Découvrez maintenant comment cette menace est rencontrée par un PPE (plateforme de protection des terminaux) en utilisant le confinement automatique pour les fichiers inconnus et autres nouvelles menaces:
Cette solution dans la vidéo ci-dessus (Protection avancée des terminaux Comodo (ou AEP pour faire court)) permet à une organisation de refuser l'entrée système réelle à des fichiers inconnus jusqu'à ce qu'ils soient entièrement analysés et déclarés sûrs pour une utilisation sur le système. Il permet cependant à l'utilisateur de l'ouvrir et d'interagir avec celui-ci à l'intérieur du conteneur pendant que les différentes analyses sont effectuées. Cela permet à la fois la «posture de sécurité par défaut» recommandée par les experts et la «convivialité et la productivité par défaut» souhaitées par les employés et le personnel non responsable de la cybersécurité.
Pour en savoir plus sur le Comodo Threat Intelligence Lab, visitez comodo.com/lab et pour en savoir plus sur l'auto-confinement et l'AEP, visitez ici maintenant.
REMARQUE POUR LES DEMANDES MÉDIATIQUES: Si vous souhaitez parler aux experts du Comodo Threat Intelligence Lab sur BadRabbit ou les menaces et technologies associées, veuillez contacter: media-relations@comodo.com
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/
- 2017
- a
- AI
- A Propos
- au dessus de
- Avancée
- Après
- à opposer à
- Alerte
- Analystes
- ainsi que
- Attaques
- auto
- Mal
- jusqu'à XNUMX fois
- Bitcoins
- Blog
- appelé
- COM
- ordinateur
- contact
- Contenant
- CONFINEMENT
- créée
- données
- livrer
- Demande
- déployé
- dévastateur
- découvert
- employés
- permet
- encourager
- chiffrement
- Endpoint
- Entrer
- entrée
- évaluer
- événement
- de santé
- Déposez votre dernière attestation
- Fichiers
- Prénom
- gratuitement ici
- De
- d’étiquettes électroniques entièrement
- génération
- obtenez
- gif
- guarantir
- garantie
- pirate
- front
- ici
- Comment
- Cependant
- HTTPS
- in
- instantané
- Des instructions
- Intelligence
- interagir
- seul
- IT
- laboratoire
- APPRENTISSAGE
- click
- LES PLANTES
- malware
- de nombreuses
- largeur maximale
- Médias
- PLUS
- Nouveauté
- next
- octobre
- ouvert
- organisation
- Autre
- Pièce
- Paiement
- Platon
- Intelligence des données Platon
- PlatonDonnées
- veuillez cliquer
- PROMETTONS
- protection
- vite.
- Lapin
- Ransom
- ransomware
- Attaques de ransomware
- recommandé
- en relation
- rapport
- un article
- Résultats
- des
- Saïd
- fiche d'évaluation
- pour écran
- Saison
- Deuxièmement
- sécurité
- service
- Shorts
- sur mesure
- parler
- L'équipe
- fortement
- Soumission
- combustion propre
- Système
- Les technologies
- La
- leur
- menace
- renseignements sur les menaces
- Rapport de menace
- des menaces
- fiable
- à
- aujourd'hui
- les outils
- convivialité
- utilisé
- Utilisateur
- utiliser
- divers
- fournisseurs
- Vidéo
- virus
- Occidental
- qui
- tout en
- Votre
- Youtube
- zéphyrnet