Momento della lettura: 2 verbale
Avviso Lab di minaccia per il 27 ottobre 2017: Bad Rabbit è in stagione
Una nuova minaccia ransomware chiamata "Bad Rabbit" (o BadRabbit) è stata analizzata oggi da Comodo Threat intelligence Analisti di malware di Lab. Questa nuova minaccia penetra nei sistemi come un "file sconosciuto" e può distribuire rapidamente il payload del malware ransomware, che attiva la crittografia dei dati della macchina al riavvio della macchina.
Guarda un computer attaccato con questa nuova minaccia
A un secondo riavvio forzato viene effettuata la richiesta di riscatto, con le istruzioni per il pagamento e la promessa di un servizio di decrittazione da eseguire dopo l'invio del pagamento. Ecco la schermata del riscatto:
La richiesta di riscatto è in bitcoin. Come con altri ransomware, la garanzia della decrittazione da parte dell'organizzazione hacker al momento del pagamento è tutt'altro che garantita.
"Nuovi attacchi ransomware come questo utilizzano il periodo di tempo che intercorre tra il momento in cui il nuovo malware viene scoperto per la prima volta e il momento in cui una nuova firma o patch di virus può essere creata e distribuita dai numerosi fornitori di anti-malware." ha detto Fatih Orhan, capo del Comodo Threat Intelligence Lab e Comodo Laboratori di ricerca sulle minacce (CTRL). "Appare come un file sconosciuto all'endpoint, può ingannare gli strumenti di intelligenza artificiale basati sull'apprendimento automatico ed è autorizzato a entrare e infettare il sistema con risultati devastanti. Incoraggio vivamente i CISO a rivalutare la loro postura di sicurezza di "consenso predefinito" ea valutare l'auto-contenimento di nuova generazione e altre tecnologie di isolamento che proteggere dalle nuove minacce come Bad Rabbit. "
Guarda ora come questa minaccia viene affrontata da un PPE (piattaforma di protezione degli endpoint) utilizzando il contenimento automatico per file sconosciuti e altre nuove minacce:
Questa soluzione nel video sopra (Comodo Protezione avanzata degli endpoint (o AEP in breve)) consente a un'organizzazione di negare l'effettivo ingresso di sistema a file sconosciuti fino a quando non vengono completamente analizzati e dichiarati sicuri per l'uso sul sistema. Tuttavia, consente all'utente di aprirlo e interagire con esso all'interno del contenitore mentre vengono condotte le varie analisi. Ciò consente sia la "postura di sicurezza negata per impostazione predefinita" consigliata dagli esperti e "usabilità e produttività consentite per impostazione predefinita" desiderate dai dipendenti e dal personale non addetto alla sicurezza informatica.
Per ulteriori informazioni su Comodo Threat Intelligence Lab, visitare comodo.com/lab e per saperne di più sull'auto-contenimento e sull'AEP, visita qui adesso.
NOTA PER LE RICHIESTE SUI MEDIA: se desideri parlare con gli esperti del Comodo Threat Intelligence Lab su BadRabbit o sulle minacce e tecnologie correlate, contatta: media-relazioni@comodo.com
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/
- 2017
- a
- AI
- WRI
- sopra
- Avanzate
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- Mettere in guardia
- Gli analisti
- ed
- attacchi
- auto
- Vasca
- fra
- Bitcoin
- Blog
- detto
- COM
- computer
- contatti
- Contenitore
- Contenimento
- creato
- dati
- consegnare
- Richiesta
- schierato
- devastante
- scoperto
- dipendenti
- Abilita
- incoraggiare
- crittografia
- endpoint
- entrare
- iscrizione
- valutare
- Evento
- esperti
- Compila il
- File
- Nome
- Gratis
- da
- completamente
- ELETTRICA
- ottenere
- gif
- di garanzia
- garantito
- degli hacker
- capo
- qui
- Come
- Tuttavia
- HTTPS
- in
- immediato
- istruzioni
- Intelligence
- interagire
- da solo
- IT
- laboratorio
- IMPARARE
- macchina
- fatto
- il malware
- molti
- max-width
- Media
- Scopri di più
- New
- GENERAZIONE
- ottobre
- aprire
- organizzazione
- Altro
- Toppa
- Pagamento
- Platone
- Platone Data Intelligence
- PlatoneDati
- per favore
- PROMETTIAMO
- protezione
- rapidamente
- Coniglio
- Ransom
- ransomware
- Attacchi ransomware
- raccomandato
- relazionato
- rapporto
- riparazioni
- Risultati
- sicura
- Suddetto
- cartoncino segnapunti
- allo
- Stagione
- Secondo
- problemi di
- servizio
- Corti
- soluzione
- parlare
- STAFF
- fortemente
- sottomissione
- sistema
- SISTEMI DI TRATTAMENTO
- Tecnologie
- Il
- loro
- minaccia
- intelligenza delle minacce
- Rapporto sulle minacce
- minacce
- tempo
- a
- oggi
- strumenti
- usabilità
- uso
- Utente
- utilizzare
- vario
- fornitori
- Video
- virus
- Occidentale
- quale
- while
- Trasferimento da aeroporto a Sharm
- youtube
- zefiro