Threat Lab Alert voor 27 oktober 2017: Bad Rabbit is in Season

Leestijd: 2 minuten

Threat Lab Alert voor 27 oktober 2017: Bad Rabbit is in Season

Een nieuwe ransomwarebedreiging genaamd "Bad Rabbit" (of BadRabbit) werd vandaag door de Comodo geanalyseerd Bedreiging Intelligentie De malware-analisten van Lab. Deze nieuwe bedreiging dringt systemen binnen als een "onbekend bestand" en kan snel de ransomware-malware-payload leveren, die bij het opnieuw opstarten van de machine de codering van de machinegegevens activeert.

Bekijk een computer die is aangevallen met deze nieuwe bedreiging

Bij een gedwongen tweede herstart wordt het losgeld gevraagd, met instructies voor betaling en de belofte van een decoderingsdienst die moet worden uitgevoerd na betaling. Hier is het losgeldscherm:

De vraag naar losgeld zit in bitcoins. Net als bij andere ransomware is de garantie op ontsleuteling door de hackerorganisatie na betaling verre van gegarandeerd.

"Nieuwe ransomware-aanvallen zoals deze gebruiken het tijdvenster tussen het moment waarop de nieuwe malware voor het eerst wordt ontdekt en wanneer een nieuwe virushandtekening of patch kan worden gemaakt en geïmplementeerd door de vele antimalwareleveranciers." zei Fatih Orhan, hoofd van het Comodo Threat Intelligence Lab en Comodo Onderzoekslaboratoria voor bedreigingen (CTRL). “Het verschijnt als een onbekend bestand op het eindpunt, kan machine learning-gebaseerde AI-tools misleiden en mag het systeem binnendringen en infecteren met verwoestende resultaten. Ik moedig CISO's ten zeerste aan om hun "standaard toegestane" beveiligingshouding opnieuw te evalueren en de automatische insluiting van de volgende generatie en andere isolatietechnologieën te evalueren die beschermen tegen nieuwe bedreigingen zoals Bad Rabbit. '

Zie nu hoe aan deze dreiging wordt voldaan door een EVP (eindpuntbeschermingsplatform) automatische insluiting gebruiken voor onbekende bestanden en andere nieuwe bedreigingen:

Automatische insluiting van BadRabbit

Deze oplossing in de bovenstaande video (Comodo geavanceerde eindpuntbescherming (of kortweg AEP)) stelt een organisatie in staat feitelijke systeeminvoer voor onbekende bestanden te weigeren totdat ze volledig zijn geanalyseerd en veilig zijn verklaard voor gebruik op het systeem. Het staat de gebruiker echter wel toe om het te openen en ermee te werken in de container terwijl de verschillende analyses worden uitgevoerd. Dit maakt zowel de door experts aanbevolen 'standaard-deny-beveiligingshouding' mogelijk als de 'standaard-laat bruikbaarheid en productiviteit toe' gewenst door werknemers en niet-cyberbeveiligingspersoneel.

Ga voor meer informatie over het Comodo Threat Intelligence Lab naar comodo.com/lab en bezoek voor meer informatie over automatische insluiting en AEP hier nu.

OPMERKING VOOR MEDIA-AANVRAGEN: Als u wilt spreken met de experts van het Comodo Threat Intelligence Lab over BadRabbit of gerelateerde bedreigingen en technologieën, neem dan contact op met: media-relaties@comodo.com

START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/