Tempo de leitura: 2 minutos
Alerta de laboratório de ameaças para 27 de outubro de 2017: Bad Rabbit está na temporada
Uma nova ameaça de ransomware chamada “Bad Rabbit” (ou BadRabbit) foi analisada hoje pela Comodo Inteligência de ameaça Analistas de malware do laboratório. Esta nova ameaça penetra nos sistemas como um “arquivo desconhecido” e pode entregar rapidamente sua carga de malware ransomware, que dispara a criptografia dos dados da máquina quando ela é reiniciada.
Assistir a um computador atacado por esta nova ameaça
Após uma segunda reinicialização forçada é feito o pedido de resgate, com instruções de pagamento e a promessa de um serviço de descriptografia a ser realizado após o envio do pagamento. Aqui está a tela de resgate:
O pedido de resgate é em bitcoins. Tal como acontece com outros ransomware, a garantia de descriptografia pela organização hacker mediante o pagamento está longe de ser garantida.
“Novos ataques de ransomware como este utilizam a janela de tempo entre quando o novo malware é descoberto pela primeira vez e quando uma nova assinatura de vírus ou patch pode ser criado e implantado por muitos fornecedores de anti-malware.” disse Fatih Orhan, chefe do Laboratório de Inteligência de Ameaças da Comodo e da Comodo Laboratórios de pesquisa de ameaças (CTRL). “Ele aparece como um arquivo desconhecido no terminal, pode enganar as ferramentas de IA baseadas em aprendizado de máquina e pode entrar e infectar o sistema com resultados devastadores. Eu encorajo fortemente os CISOs a reavaliar sua postura de segurança de "permissão padrão" e avaliar a auto-contenção de próxima geração e outras tecnologias de isolamento que proteger contra novas ameaças como o Coelho Mau ”.
Veja agora como esta ameaça é enfrentada por um EPP (plataforma de proteção de endpoint) usando contenção automática para arquivos desconhecidos e outras novas ameaças:
Esta solução no vídeo acima (Proteção avançada de endpoint da Comodo (ou AEP para abreviar) permite que uma organização negue a entrada real do sistema para arquivos desconhecidos até que sejam totalmente analisados e declarados seguros para uso no sistema. No entanto, permite que o usuário abra e interaja com ele dentro do contêiner enquanto as várias análises são conduzidas. Isso permite a “postura de segurança negar padrão” recomendada por especialistas e a “usabilidade e produtividade padrão-permitir” desejada por funcionários e equipes não relacionadas à segurança cibernética.
Para mais informações sobre o Comodo Threat Intelligence Lab, visite comodo.com/lab e para saber mais sobre contenção automática e AEP, visite aqui agora.
NOTA PARA INQUÉRITOS DE MÍDIA: Se você gostaria de falar com os especialistas do Comodo Threat Intelligence Lab em BadRabbit ou ameaças e tecnologias relacionadas, entre em contato com: media-relations@comodo.com
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/
- 2017
- a
- AI
- Sobre
- acima
- avançado
- Depois de
- contra
- Alertar
- Analistas
- e
- Ataques
- auto
- Mau
- entre
- Bitcoins
- Blog
- chamado
- COM
- computador
- Contacto
- Recipiente
- Contenção
- criado
- dados,
- entregar
- Demanda
- implantado
- devastador
- descoberto
- colaboradores
- permite
- encorajar
- criptografia
- Ponto final
- Entrar
- entrada
- avaliar
- Evento
- especialistas
- Envie o
- Arquivos
- Primeiro nome
- Gratuito
- da
- totalmente
- geração
- ter
- gif
- garanta
- garantido
- cabouqueiro
- cabeça
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Como funciona o dobrador de carta de canal
- Contudo
- HTTPS
- in
- instantâneos
- instruções
- Inteligência
- interagir
- isolamento
- IT
- laboratório
- APRENDER
- máquina
- moldadas
- malwares
- muitos
- max-width
- Mídia
- mais
- Novo
- Próximo
- Outubro
- aberto
- organização
- Outros
- Remendo
- pagamento
- platão
- Inteligência de Dados Platão
- PlatãoData
- por favor
- promessa
- proteção
- rapidamente
- Coelho
- Resgate
- ransomware
- Ataques de Ransomware
- Recomenda
- relacionado
- Denunciar
- pesquisa
- Resultados
- seguro
- Dito
- Scorecard
- Peneira
- Épocas
- Segundo
- segurança
- serviço
- Baixo
- solução
- falar
- Staff
- discordaram
- submissão
- .
- sistemas
- Tecnologias
- A
- deles
- ameaça
- inteligência de ameaças
- Relatório de Ameaça
- ameaças
- tempo
- para
- hoje
- ferramentas
- usabilidade
- usar
- Utilizador
- utilizar
- vário
- fornecedores
- Vídeo
- vírus
- Ocidental
- qual
- enquanto
- investimentos
- Youtube
- zefirnet