Avviso Lab di minaccia per il 27 ottobre 2017: Bad Rabbit è in stagione

Momento della lettura: 2 verbale

Avviso Lab di minaccia per il 27 ottobre 2017: Bad Rabbit è in stagione

Una nuova minaccia ransomware chiamata "Bad Rabbit" (o BadRabbit) è stata analizzata oggi da Comodo Threat intelligence Analisti di malware di Lab. Questa nuova minaccia penetra nei sistemi come un "file sconosciuto" e può distribuire rapidamente il payload del malware ransomware, che attiva la crittografia dei dati della macchina al riavvio della macchina.

Guarda un computer attaccato con questa nuova minaccia

A un secondo riavvio forzato viene effettuata la richiesta di riscatto, con le istruzioni per il pagamento e la promessa di un servizio di decrittazione da eseguire dopo l'invio del pagamento. Ecco la schermata del riscatto:

La richiesta di riscatto è in bitcoin. Come con altri ransomware, la garanzia della decrittazione da parte dell'organizzazione hacker al momento del pagamento è tutt'altro che garantita.

"Nuovi attacchi ransomware come questo utilizzano il periodo di tempo che intercorre tra il momento in cui il nuovo malware viene scoperto per la prima volta e il momento in cui una nuova firma o patch di virus può essere creata e distribuita dai numerosi fornitori di anti-malware." ha detto Fatih Orhan, capo del Comodo Threat Intelligence Lab e Comodo Laboratori di ricerca sulle minacce (CTRL). "Appare come un file sconosciuto all'endpoint, può ingannare gli strumenti di intelligenza artificiale basati sull'apprendimento automatico ed è autorizzato a entrare e infettare il sistema con risultati devastanti. Incoraggio vivamente i CISO a rivalutare la loro postura di sicurezza di "consenso predefinito" ea valutare l'auto-contenimento di nuova generazione e altre tecnologie di isolamento che proteggere dalle nuove minacce come Bad Rabbit. "

Guarda ora come questa minaccia viene affrontata da un PPE (piattaforma di protezione degli endpoint) utilizzando il contenimento automatico per file sconosciuti e altre nuove minacce:

BadRabbit Auto-contenimento

Questa soluzione nel video sopra (Comodo Protezione avanzata degli endpoint (o AEP in breve)) consente a un'organizzazione di negare l'effettivo ingresso di sistema a file sconosciuti fino a quando non vengono completamente analizzati e dichiarati sicuri per l'uso sul sistema. Tuttavia, consente all'utente di aprirlo e interagire con esso all'interno del contenitore mentre vengono condotte le varie analisi. Ciò consente sia la "postura di sicurezza negata per impostazione predefinita" consigliata dagli esperti e "usabilità e produttività consentite per impostazione predefinita" desiderate dai dipendenti e dal personale non addetto alla sicurezza informatica.

Per ulteriori informazioni su Comodo Threat Intelligence Lab, visitare comodo.com/lab e per saperne di più sull'auto-contenimento e sull'AEP, visita qui adesso.

NOTA PER LE RICHIESTE SUI MEDIA: se desideri parlare con gli esperti del Comodo Threat Intelligence Lab su BadRabbit o sulle minacce e tecnologie correlate, contatta: media-relazioni@comodo.com

INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
• Fonte: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/