27年2017月XNUMX日の脅威ラボアラート：Bad Rabbitのシーズン

読書の時間： 2 分

27年2017月XNUMX日の脅威ラボアラート：Bad Rabbitのシーズン

「Bad Rabbit」（またはBadRabbit）と呼ばれる新しいランサムウェアの脅威が、Comodoによって本日分析されました 脅威情報 ラボのマルウェアアナリスト。 この新しい脅威は「未知のファイル」としてシステムに侵入し、マシンの再起動時にマシンのデータの暗号化をトリガーするランサムウェアマルウェアのペイロードをすばやく配信できます。

この新しい脅威で攻撃されたコンピューターを監視する

強制的にXNUMX回目の再起動を行うと、身代金要求が行われ、支払いの指示と、支払いの提出後に復号化サービスが実行されることが約束されます。 これが身代金の画面です：

身代金要求はビットコインにあります。 他のランサムウェアと同様に、支払い時のハッカー組織による復号化の保証は保証されていません。

「このような新しいランサムウェア攻撃は、新しいマルウェアが最初に発見されてから、多くのマルウェア対策ベンダーが新しいウイルスのシグネチャまたはパッチを作成して展開できるまでの時間枠を利用しています。」 コモド脅威インテリジェンスラボとコモドの責任者であるファティオルハンは言った 脅威研究所 （CTRL）。 「エンドポイントでは不明なファイルとして表示され、機械学習ベースのAIツールをだますことができ、システムに侵入して、壊滅的な結果をもたらすことができます。 私はCISOに、「デフォルトの許可」セキュリティ体制を再評価し、次世代の自動封じ込めおよびその他の分離テクノロジーを評価することを強くお勧めします。 新しい脅威から保護する 悪いウサギのようです。」

この脅威がEPPによってどのように満たされるかを今すぐ確認します（エンドポイント保護プラットフォーム）不明なファイルやその他の新しい脅威に対する自動封じ込めの使用：

BadRabbit自動封じ込め

上記のビデオのこのソリューション（Comodo 高度なエンドポイント保護 （または略してAEP））を使用すると、組織は、完全に分析され、システムでの使用が安全であると宣言されるまで、未知のファイルへの実際のシステムエントリを拒否できます。 ただし、さまざまな分析が行われている間、ユーザーはコンテナ内で開いて操作できます。 これにより、専門家が推奨する「デフォルト拒否のセキュリティ態勢」と、従業員や非サイバーセキュリティスタッフが望む「デフォルト許可のユーザビリティと生産性」の両方が可能になります。

コモド脅威インテリジェンスラボの詳細については、次のWebサイトをご覧ください。 コモド.com/lab 自動封じ込めとAEPの詳細については、次のWebサイトをご覧ください。 ここで今.

メディアに関するお問い合わせ先：BadRabbitまたは関連する脅威とテクノロジーについて、Comodo Threat Intelligence Labの専門家に相談したい場合は、以下にお問い合わせください。 media-relations@comodo.com

無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/