Alertă de laborator pentru amenințare pentru 27 octombrie 2017: Iepure rău este în sezon

Timp de citit: 2 minute

Alertă de laborator pentru amenințare pentru 27 octombrie 2017: Iepure rău este în sezon

O nouă amenințare ransomware numită „Bad Rabbit” (sau BadRabbit) a fost analizată astăzi de Comodo Amenințarea inteligenței Analiștii de malware ai laboratorului. Această nouă amenințare pătrunde în sisteme ca un „fișier necunoscut” și poate livra rapid sarcina de malware ransomware, care declanșează criptarea datelor mașinii la repornirea mașinii.

Urmăriți un computer atacat cu această nouă amenințare

La o a doua repornire forțată se face cererea de răscumpărare, cu instrucțiuni de plată și promisiunea unui serviciu de decriptare care urmează să fie efectuate după trimiterea plății. Iată ecranul de răscumpărare:

Cererea de răscumpărare este în bitcoins. Ca și în cazul altor ransomware, garanția decriptării de către organizația de hackeri la plată este departe de a fi garantată.

„Noile atacuri de tip ransomware ca acesta utilizează intervalul de timp dintre momentul în care noul malware este descoperit pentru prima dată și momentul în care o nouă semnătură sau patch de viruși poate fi creată și implementată de mulți furnizori de anti-malware.” a spus Fatih Orhan, șeful Comodo Threat Intelligence Lab și Comodo Laboratoare de cercetare a amenințărilor (CTRL). „Apare ca un fișier necunoscut la punctul final, poate păcăli instrumentele AI bazate pe învățarea automată și i se permite să intre și să infecteze sistemul cu rezultate devastatoare. Încurajez cu tărie CISO să-și reevalueze postura de securitate „permite implicit” și să evalueze auto-izolarea de generație următoare și alte tehnologii de izolare care proteja împotriva noilor amenințări ca Iepurele Rău.”

Vezi acum cum această amenințare este întâmpinată de un PPE (platformă de protecție a punctului final) folosind auto-izolarea pentru fișiere necunoscute și alte amenințări noi:

Imobilizarea automată BadRabbit

Această soluție din videoclipul de mai sus (Comodo Advanced Endpoint Protection (sau AEP pe scurt)) permite unei organizații să interzică intrarea efectivă în sistem a fișierelor necunoscute până când acestea sunt complet analizate și declarate sigure pentru utilizare pe sistem. Cu toate acestea, permite utilizatorului să deschidă și să interacționeze cu acesta în interiorul containerului în timp ce sunt efectuate diferitele analize. Acest lucru permite atât „postura de securitate implicită-refuzată” recomandată de experți, cât și „utilizabilitatea și productivitatea implicită-permite” dorite de angajați și de personalul non-securitate cibernetică.

Pentru mai multe despre Comodo Threat Intelligence Lab, vizitați comodo.com/lab și pentru a afla mai multe despre auto-containment și AEP, vizitați aici acum.

NOTĂ PENTRU ÎNTREBĂRĂRI MEDIA: Dacă doriți să vorbiți cu experții Comodo Threat Intelligence Lab despre BadRabbit sau amenințări și tehnologii asociate, vă rugăm să contactați: media-relations@comodo.com

INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/