Czas czytania: 2 minuty
Alert laboratorium zagrożeń na 27 października 2017 r .: Zły Królik jest w sezonie
Comodo . przeanalizowało nowe zagrożenie ransomware o nazwie „Bad Rabbit” (lub BadRabbit). Analiza zagrożeń Analitycy złośliwego oprogramowania z laboratorium. To nowe zagrożenie przenika do systemów jako „nieznany plik” i może szybko dostarczyć ładunek złośliwego oprogramowania ransomware, który uruchamia szyfrowanie danych maszyny po ponownym uruchomieniu maszyny.
Oglądaj komputer zaatakowany tym nowym zagrożeniem
Po wymuszonym drugim ponownym uruchomieniu wysyłane jest żądanie okupu wraz z instrukcjami zapłaty i obietnicą wykonania usługi deszyfrowania po dokonaniu płatności. Oto ekran okupu:
Żądanie okupu jest w bitcoinach. Podobnie jak w przypadku innych ransomware, gwarancja odszyfrowania przez organizację hakerską po dokonaniu płatności jest daleka od zagwarantowania.
„Nowe ataki typu ransomware, takie jak ten, wykorzystują przedział czasu między wykryciem nowego złośliwego oprogramowania po raz pierwszy a utworzeniem i wdrożeniem nowej sygnatury lub poprawki wirusa przez wielu producentów oprogramowania antywirusowego”. powiedział Fatih Orhan, szef Comodo Threat Intelligence Lab i Comodo Laboratoria badające zagrożenia (KLAWISZ KONTROLNY). „Wygląda jako nieznany plik w punkcie końcowym, może oszukać narzędzia sztucznej inteligencji oparte na uczeniu maszynowym i może wejść do systemu i zainfekować go z druzgocącymi wynikami. Gorąco zachęcam CISO do ponownej oceny ich postawy bezpieczeństwa „domyślnie zezwalaj” oraz do oceny automatycznej izolacji nowej generacji i innych technologii izolacyjnych, które chronić przed nowymi zagrożeniami jak Zły Królik.
Zobacz teraz, jak to zagrożenie jest rozwiązywane przez EPP (platforma ochrony punktów końcowych) przy użyciu funkcji automatycznego zawierania nieznanych plików i innych nowych zagrożeń:
Automatycznie powstrzymywanie BadRabbit
To rozwiązanie w powyższym filmie (Zaawansowana ochrona punktów końcowych Comodo (lub w skrócie AEP)) umożliwia organizacji odmowę wprowadzenia do systemu rzeczywistych nieznanych plików, dopóki nie zostaną one w pełni przeanalizowane i uznane za bezpieczne do użytku w systemie. Pozwala jednak użytkownikowi na otwieranie go i interakcję z nim wewnątrz kontenera podczas przeprowadzania różnych analiz. Umożliwia to zarówno „domyślną odmowę bezpieczeństwa” zalecaną przez ekspertów, jak i „domyślne zezwolenie na użyteczność i produktywność” pożądane przez pracowników i personel niezwiązany z cyberbezpieczeństwem.
Aby uzyskać więcej informacji o laboratorium Comodo Threat Intelligence Lab, odwiedź comodo.com/lab i aby dowiedzieć się więcej o automatycznym powstrzymywaniu i AEP, odwiedź tu i teraz.
UWAGA DO ZAPYTAŃ MEDIÓW: Jeśli chcesz porozmawiać z ekspertami Comodo Threat Intelligence Lab na temat BadRabbit lub powiązanych zagrożeń i technologii, skontaktuj się z: media-relacje@comodo.com
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/
- 2017
- a
- AI
- O nas
- powyżej
- zaawansowany
- Po
- przed
- Alarm
- analitycy
- i
- Ataki
- samochód
- Łazienka
- pomiędzy
- Bitcoins
- Blog
- nazywa
- COM
- komputer
- skontaktuj się
- Pojemnik
- Ograniczenie
- stworzony
- dane
- dostarczyć
- Kreowanie
- wdrażane
- niszczycielski
- odkryty
- pracowników
- Umożliwia
- zachęcać
- szyfrowanie
- Punkt końcowy
- Wchodzę
- wejście
- oceniać
- wydarzenie
- eksperci
- filet
- Akta
- i terminów, a
- Darmowy
- od
- w pełni
- generacja
- otrzymać
- gif
- gwarancja
- gwarantowane
- haker
- głowa
- tutaj
- W jaki sposób
- Jednak
- HTTPS
- in
- natychmiastowy
- instrukcje
- Inteligencja
- interakcji
- izolacja
- IT
- laboratorium
- UCZYĆ SIĘ
- maszyna
- zrobiony
- malware
- wiele
- Maksymalna szerokość
- Media
- jeszcze
- Nowości
- Następny
- październik
- koncepcja
- organizacja
- Inne
- Łata
- płatność
- plato
- Analiza danych Platona
- PlatoDane
- Proszę
- obietnica
- ochrona
- szybko
- królik
- Okup
- ransomware
- Ataki ransomware
- Zalecana
- związane z
- raport
- Badania naukowe
- Efekt
- "bezpiecznym"
- Powiedział
- karta z punktami
- Ekran
- Pora roku
- druga
- bezpieczeństwo
- usługa
- Short
- rozwiązanie
- mówić
- Personel
- strongly
- uległość
- system
- systemy
- Technologies
- Połączenia
- ich
- groźba
- inteligencja zagrożeń
- Raport o zagrożeniach
- zagrożenia
- czas
- do
- już dziś
- narzędzia
- użyteczność
- posługiwać się
- Użytkownik
- wykorzystać
- różnorodny
- sprzedawców
- Wideo
- wirus
- Western
- który
- Podczas
- Twój
- youtube
- zefirnet