זמן קריאה: 2 דקות
התראת מעבדה לאיום ל27- באוקטובר 2017: ארנב רע נמצא בעונה
איום חדש של תוכנת כופר בשם "Bad Rabbit" (או BadRabbit) נותח היום על ידי ה-Comodo מודיעין סייבר מנתחי תוכנות זדוניות של המעבדה. האיום החדש הזה חודר למערכות כ"קובץ לא ידוע" ויכול לספק במהירות את עומס התוכנה הזדונית של תוכנת כופר, אשר מפעילה הצפנה של נתוני המכונה עם הפעלה מחדש של המכונה.
צפה במחשב מותקף עם האיום החדש הזה
עם הפעלה מחדש שניה כפויה מוגשת דרישת הכופר, עם הנחיות לתשלום והבטחה לשירות פענוח שיבוצע לאחר הגשת התשלום. הנה מסך הכופר:
דרישת הכופר היא בביטקוין. כמו עם תוכנות כופר אחרות, הערבות לפענוח על ידי ארגון ההאקרים עם התשלום רחוקה מלהיות מובטחת.
"התקפות חדשות של תוכנות כופר כמו זה מנצלות את חלון הזמן שבין גילוי התוכנה הזדונית החדשה ועד לרגע שבו ניתן ליצור ולפרוס חתימת וירוסים חדשים או תיקון על ידי ספקי אנטי-תוכנות זדוניות רבות." אמר פתיח אורחאן, ראש מעבדת המודיעין של קומודו וקומודו מעבדות מחקר לאיום (CTRL). "זה מופיע כקובץ לא ידוע בנקודת הקצה, יכול להערים על כלי AI מבוססי למידת מכונה, ומותר להיכנס ולהדביק את המערכת עם תוצאות הרסניות. אני מאוד מעודד CISOs להעריך מחדש את עמדת האבטחה "ברירת המחדל לאפשר" שלהם ולהעריך את הדור הבא של כליאה אוטומטית וטכנולוגיות בידוד אחרות להגן מפני איומים חדשים כמו ארנב רע."
ראה כעת כיצד איום זה נענה על ידי EPP (פלטפורמת הגנת נקודות קצה) שימוש בהכלה אוטומטית עבור קבצים לא ידועים ואיומים חדשים אחרים:
הפתרון הזה בסרטון למעלה (הגנת נקודת קצה מתקדמת של קומודו (או בקיצור AEP)) מאפשרת לארגון למנוע כניסת מערכת בפועל לקבצים לא ידועים עד שהם מנותחים במלואם ומוכרזים בטוחים לשימוש במערכת. עם זאת, הוא מאפשר למשתמש לפתוח ולתקשר איתו בתוך המיכל בזמן שהניתוחים השונים מתבצעים. זה מאפשר הן את "תנוחת האבטחה של דחיית ברירת המחדל" המומלצת על ידי מומחים והן את "ברירת המחדל מאפשרת שימושיות ופריון" הרצויה על ידי עובדים וצוות שאינו אבטחת סייבר.
למידע נוסף על מעבדת מודיעין איומים של קומודו, בקר comodo.com/lab וכדי ללמוד עוד על כליאה אוטומטית ו-AEP, בקר כאן עכשיו.
הערה לפניות מדיה: אם ברצונך לדבר עם המומחים של מעבדת האיומים של Comodo בנושא BadRabbit או איומים וטכנולוגיות קשורות, אנא צור קשר עם: media-relations@comodo.com
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/
- 2017
- a
- AI
- אודות
- מֵעַל
- מתקדם
- לאחר
- נגד
- ערני
- אנליסטים
- ו
- המתקפות
- המכונית
- רע
- בֵּין
- Bitcoins
- בלוג
- נקרא
- COM
- המחשב
- צור קשר
- מכולה
- מכולה
- נוצר
- נתונים
- למסור
- דרישה
- פרס
- הרסנית
- גילה
- עובדים
- מאפשר
- לעודד
- הצף
- נקודת קצה
- זן
- כניסה
- להעריך
- אירוע
- מומחים
- שלח
- קבצים
- ראשון
- חופשי
- החל מ-
- לגמרי
- דור
- לקבל
- gif
- אַחֲרָיוּת
- מובטח
- האקר
- ראש
- כאן
- איך
- אולם
- HTTPS
- in
- מיידי
- הוראות
- מוֹדִיעִין
- אינטראקציה
- בדידות
- IT
- מעבדה
- לִלמוֹד
- מכונה
- עשוי
- תוכנות זדוניות
- רב
- max-width
- מדיה
- יותר
- חדש
- הבא
- אוֹקְטוֹבֶּר
- לפתוח
- ארגון
- אחר
- תיקון
- תשלום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אנא
- הבטחה
- .
- מהירות
- ארנב
- כופר
- ransomware
- התקפות Ransomware
- מוּמלָץ
- קָשׁוּר
- לדווח
- מחקר
- תוצאות
- בטוח
- אמר
- כרטיס ניקוד
- מסך
- עונה
- שְׁנִיָה
- אבטחה
- שרות
- קצר
- פִּתָרוֹן
- לדבר
- סגל
- בְּתוֹקֶף
- כְּנִיעָה
- מערכת
- מערכות
- טכנולוגיות
- השמיים
- שֶׁלָהֶם
- איום
- איום מודיעיני
- דוח איומים
- איומים
- זמן
- ל
- היום
- כלים
- שמישות
- להשתמש
- משתמש
- לנצל
- שונים
- ספקים
- וִידֵאוֹ
- וירוס
- מערבי
- אשר
- בזמן
- YouTube
- זפירנט