Alert laboratorium zagrożeń na 27 października 2017 r .: Zły Królik jest w sezonie

Alert laboratorium zagrożeń na 27 października 2017 r .: Zły Królik jest w sezonie

Znacznik czasu: 25 października 2017 4:14
Węzeł źródłowy: 1968303

Nowe oprogramowanie ransomware Rabbit Czas czytania: 2 minuty

Alert laboratorium zagrożeń na 27 października 2017 r .: Zły Królik jest w sezonie

Comodo . przeanalizowało nowe zagrożenie ransomware o nazwie „Bad Rabbit” (lub BadRabbit). Analiza zagrożeń Analitycy złośliwego oprogramowania z laboratorium. To nowe zagrożenie przenika do systemów jako „nieznany plik” i może szybko dostarczyć ładunek złośliwego oprogramowania ransomware, który uruchamia szyfrowanie danych maszyny po ponownym uruchomieniu maszyny.

ransomeware królika

Oglądaj komputer zaatakowany tym nowym zagrożeniem

Po wymuszonym drugim ponownym uruchomieniu wysyłane jest żądanie okupu wraz z instrukcjami zapłaty i obietnicą wykonania usługi deszyfrowania po dokonaniu płatności. Oto ekran okupu:

ekran ransomware

Żądanie okupu jest w bitcoinach. Podobnie jak w przypadku innych ransomware, gwarancja odszyfrowania przez organizację hakerską po dokonaniu płatności jest daleka od zagwarantowania.

„Nowe ataki typu ransomware, takie jak ten, wykorzystują przedział czasu między wykryciem nowego złośliwego oprogramowania po raz pierwszy a utworzeniem i wdrożeniem nowej sygnatury lub poprawki wirusa przez wielu producentów oprogramowania antywirusowego”. powiedział Fatih Orhan, szef Comodo Threat Intelligence Lab i Comodo Laboratoria badające zagrożenia (KLAWISZ KONTROLNY). „Wygląda jako nieznany plik w punkcie końcowym, może oszukać narzędzia sztucznej inteligencji oparte na uczeniu maszynowym i może wejść do systemu i zainfekować go z druzgocącymi wynikami. Gorąco zachęcam CISO do ponownej oceny ich postawy bezpieczeństwa „domyślnie zezwalaj” oraz do oceny automatycznej izolacji nowej generacji i innych technologii izolacyjnych, które chronić przed nowymi zagrożeniami jak Zły Królik.

Zobacz teraz, jak to zagrożenie jest rozwiązywane przez EPP (platforma ochrony punktów końcowych) przy użyciu funkcji automatycznego zawierania nieznanych plików i innych nowych zagrożeń:

złe automatyczne powstrzymywanie królików

Automatycznie powstrzymywanie BadRabbit

To rozwiązanie w powyższym filmie (Zaawansowana ochrona punktów końcowych Comodo (lub w skrócie AEP)) umożliwia organizacji odmowę wprowadzenia do systemu rzeczywistych nieznanych plików, dopóki nie zostaną one w pełni przeanalizowane i uznane za bezpieczne do użytku w systemie. Pozwala jednak użytkownikowi na otwieranie go i interakcję z nim wewnątrz kontenera podczas przeprowadzania różnych analiz. Umożliwia to zarówno „domyślną odmowę bezpieczeństwa” zalecaną przez ekspertów, jak i „domyślne zezwolenie na użyteczność i produktywność” pożądane przez pracowników i personel niezwiązany z cyberbezpieczeństwem.

Aby uzyskać więcej informacji o laboratorium Comodo Threat Intelligence Lab, odwiedź comodo.com/lab i aby dowiedzieć się więcej o automatycznym powstrzymywaniu i AEP, odwiedź tu i teraz.

UWAGA DO ZAPYTAŃ MEDIÓW: Jeśli chcesz porozmawiać z ekspertami Comodo Threat Intelligence Lab na temat BadRabbit lub powiązanych zagrożeń i technologii, skontaktuj się z: media-relacje@comodo.com

ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO

Znak czasu:

Więcej z Cyberbezpieczeństwo Comodo