27 년 2017 월 XNUMX 일 위협 연구소 경고 : 나쁜 토끼가 계절에 있습니다

읽기 시간 : 2 분

27 년 2017 월 XNUMX 일 위협 연구소 경고 : 나쁜 토끼가 계절에 있습니다

Comodo는 오늘“Bad Rabbit”(또는 BadRabbit)이라는 새로운 랜섬웨어 위협을 분석했습니다. 그래프 기반 사이버 위협 인텔리전스 랩의 악성 코드 분석가. 이 새로운 위협은 시스템을 "알 수없는 파일"로 침투하고 랜섬웨어 맬웨어 페이로드를 신속하게 제공하여 시스템을 다시 시작할 때 시스템 데이터의 암호화를 트리거합니다.

이 새로운 위협으로 공격받는 컴퓨터를보십시오

강제로 다시 시작하면 지불 지시와 지불 제출 후 해독 서비스를 약속하는 몸값이 요구됩니다. 몸값 화면은 다음과 같습니다.

몸값 요구는 비트 코인입니다. 다른 랜섬웨어와 마찬가지로 지불시 해커 조직의 암호 해독 보장은 보장되지 않습니다.

"이와 같은 새로운 랜섬웨어 공격은 새로운 맬웨어가 처음 발견 된 시점과 많은 맬웨어 방지 공급 업체가 새로운 바이러스 서명 또는 패치를 만들어 배포 할 수있는 시점 사이의 시간을 활용합니다." 코모도 위협 정보 연구 소장과 코모도 책임자 인 Fatih Orhan은 위협 연구소 (CTRL). “엔드 포인트에서 알 수없는 파일로 표시되며 머신 러닝 기반 AI 도구를 속일 수 있으며 시스템에 침입하여 엄청난 결과를 초래할 수 있습니다. 저는 CISO가“기본 허용”보안 상태를 재평가하고 차세대 자동 격리 및 기타 격리 기술을 평가할 것을 강력히 권장합니다. 새로운 위협으로부터 보호 나쁜 토끼처럼”

EPP가이 위협을 어떻게 충족시키는 지 살펴보십시오 (엔드 포인트 보호 플랫폼) 알 수없는 파일 및 기타 새로운 위협에 자동 격리 사용 :

BadRabbit 자동 억제

위의 비디오에서이 솔루션은Comodo 고급 엔드 포인트 보호 조직은 알 수없는 파일에 대한 실제 시스템 항목을 완전히 분석하여 시스템에서 안전하게 사용할 수있을 때까지 거부 할 수 있습니다. 그러나 사용자는 다양한 분석을 수행하는 동안 컨테이너 내부에서 컨테이너를 열고 상호 작용할 수 있습니다. 이를 통해 전문가가 권장하는 "기본 거부 보안 상태"와 직원 및 비 사이버 보안 직원이 원하는 "기본 허용 가용성 및 생산성"이 가능합니다.

Comodo Threat Intelligence Lab에 대한 자세한 내용을 보려면 comodo.com/lab 자동 억제 및 AEP에 대한 자세한 내용은 지금 여기.

미디어 문의 사항 : BadRabbit 또는 관련 위협 및 기술에 관한 Comodo Threat Intelligence Lab 전문가와 상담하려면 다음 연락처로 문의하십시오. media-relations@comodo.com

무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/