Lesetid: 2 minutter
Threat Lab Alert for 27. oktober 2017: Bad Rabbit er i sesong
En ny trussel mot løsepenger kalt “Bad Rabbit” (eller BadRabbit) ble analysert i dag av Comodo Threat Intelligence Labs malware-analytikere. Denne nye trusselen trenger inn i systemene som en ”ukjent fil” og kan raskt levere sin ransomware malware nyttelast, som utløser kryptering av maskinens data ved omstart av maskinen.
Se en datamaskin angrepet med denne nye trusselen
Ved en tvangsstart på nytt blir løsepenger krevd, med instruksjoner om betaling og løftet om en dekrypteringstjeneste som skal utføres etter betaling. Her er løsepenger-skjermen:
Gjenløsningsbehovet er i bitcoins. Som med andre løsepenger er garantien for dekryptering fra hackerorganisasjonen ved betaling langt fra garantert.
“Nye ransomware-angrep som dette bruker tidsvinduet mellom den nye skadelige programvaren for første gang blir oppdaget, og når en ny virussignatur eller oppdatering kan opprettes og distribueres av de mange leverandørene av skadelig programvare.” sa Fatih Orhan, leder for Comodo Threat Intelligence Lab og Comodo Trusselforskningslaboratorier (CTRL). “Det ser ut som en ukjent fil ved endepunktet, kan lure maskinlæringsbaserte AI-verktøy, og får lov til å gå inn og infisere systemet med ødeleggende resultater. Jeg oppfordrer sterkt CISOer til å revurdere deres "standard tillate" sikkerhetsstilling og evaluere neste generasjons automatisk inneslutning og andre isolasjonsteknologier som beskytte mot nye trusler som Bad Rabbit. ”
Se nå hvordan denne trusselen blir møtt av en EPP (sluttpunktbeskyttelsesplattform) bruker automatisk inneslutning for ukjente filer og andre nye trusler:
BadRabbit automatisk inneslutning
Denne løsningen i videoen ovenfor (Comodo Advanced Endpoint Protection (eller AEP for kort)) gjør det mulig for en organisasjon å nekte faktisk systemoppføring til ukjente filer til de er fullstendig analysert og erklært sikre for bruk på systemet. Det tillater imidlertid brukeren å åpne og samhandle med den inne i beholderen mens de forskjellige analysene blir utført. Dette muliggjør både "standard-nekt sikkerhetsstilling" som er anbefalt av eksperter og "standard-brukbarhet og produktivitet" som er ønsket av ansatte og ikke-cybersikkerhetspersonell.
For mer informasjon om Comodo Threat Intelligence Lab, besøk comodo.com/lab og for å lære mer om automatisk inneslutning og AEP, besøk her nå.
MERKNAD FOR MEDIAFORESPØRGSELER: Hvis du ønsker å snakke med ekspertene til Comodo Threat Intelligence Lab om BadRabbit eller relaterte trusler og teknologier, kan du kontakte: media-relations@comodo.com
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/
- 2017
- a
- AI
- Om oss
- ovenfor
- avansert
- Etter
- mot
- Varsle
- analytikere
- og
- Angrep
- auto
- dårlig
- mellom
- Bitcoins
- Blogg
- som heter
- COM
- datamaskin
- kontakt
- Container
- Begrensning
- opprettet
- dato
- leverer
- Etterspørsel
- utplassert
- ødeleggende
- oppdaget
- ansatte
- muliggjør
- oppmuntre
- kryptering
- Endpoint
- Enter
- entry
- evaluere
- Event
- eksperter
- filet
- Filer
- Først
- Gratis
- fra
- fullt
- generasjonen
- få
- gif
- garantere
- garantert
- hacker
- hode
- her.
- Hvordan
- Men
- HTTPS
- in
- instant
- instruksjoner
- Intelligens
- samhandle
- isolasjon
- IT
- lab
- LÆRE
- maskin
- laget
- malware
- mange
- max bredde
- Media
- mer
- Ny
- neste
- oktober
- åpen
- organisasjon
- Annen
- patch
- betaling
- plato
- Platon Data Intelligence
- PlatonData
- vær så snill
- løfte
- beskyttelse
- raskt
- Kanin
- Ransom
- ransomware
- Ransomware-angrep
- anbefales
- i slekt
- rapporterer
- forskning
- Resultater
- trygge
- Sa
- poengkort
- Skjerm
- Årstid
- Sekund
- sikkerhet
- tjeneste
- Kort
- løsning
- snakke
- Staff
- sterk
- innsending
- system
- Systemer
- Technologies
- De
- deres
- trussel
- trussel etterretning
- Trusselrapport
- trusler
- tid
- til
- i dag
- verktøy
- brukervennlighet
- bruke
- Bruker
- bruke
- ulike
- leverandører
- video
- virus
- Western
- hvilken
- mens
- Din
- youtube
- zephyrnet
