Оповещение лаборатории угроз на 27 октября 2017 года: плохой кролик в сезоне

Оповещение лаборатории угроз на 27 октября 2017 года: плохой кролик в сезоне

Отметка времени: 25 октября 2017 г., 4:14
Исходный узел: 1968303

New Rabbit Ransomware Время чтения: 2 минут

Оповещение лаборатории угроз на 27 октября 2017 года: плохой кролик в сезоне

Новая угроза вымогателей под названием «Плохой кролик» (или BadRabbit) была проанализирована сегодня Comodo Угроза Аналитики вредоносных программ лаборатории. Эта новая угроза проникает в системы как «неизвестный файл» и может быстро доставить полезную нагрузку вредоносного ПО, которое запускает шифрование данных машины при перезапуске машины.

вымогатель кролика

Посмотрите на компьютер, атакованный этой новой угрозой

После принудительного повторного перезапуска выдается требование о выкупе с инструкциями по оплате и обещанием услуги дешифрования после предоставления платежа. Вот экран выкупа:

экран вымогателей

Требование выкупа в биткойнах. Как и в случае с другими вымогателями, гарантия расшифровки хакерской организацией после оплаты далека от гарантии.

«Подобные атаки новых вымогателей используют промежуток времени между тем, когда новое вредоносное ПО впервые обнаруживается, и когда многие поставщики антивирусных программ могут создавать и развертывать новую вирусную сигнатуру или исправление». сказал Фатих Орхан, руководитель Comodo Threat Intelligence Lab и Comodo Лаборатории исследования угроз (CTRL). «Он выглядит как неизвестный файл в конечной точке, может обманывать AI-инструменты на основе машинного обучения, и ему разрешено входить в систему и заражать ее разрушительными результатами. Я настоятельно рекомендую CISO пересмотреть свою позицию безопасности «по умолчанию разрешить» и оценить автоматическое ограничение следующего поколения и другие технологии изоляции, которые защитить от новых угроз как плохой кролик.

Посмотрите, как эта угроза встречается в ПОП (платформа защиты конечных точек) использование автоматического сдерживания неизвестных файлов и других новых угроз:

Плохой кролик авто сдерживание

BadRabbit Авто-сдерживание

Это решение в видео выше (Расширенная защита конечных точек Comodo (или AEP для краткости)) позволяет организации запрещать фактическую запись системы в неизвестные файлы, пока они не будут полностью проанализированы и объявлены безопасными для использования в системе. Однако он позволяет пользователю открывать и взаимодействовать с ним внутри контейнера во время проведения различных анализов. Это позволяет использовать «положение по умолчанию для запрета безопасности», рекомендованное экспертами, и «использование по умолчанию, обеспечивающее удобство использования и производительность», желаемое сотрудниками и сотрудниками, не относящимися к кибербезопасности.

Для получения дополнительной информации о лаборатории анализа угроз Comodo посетите comodo.com/lab и чтобы узнать больше об автоматической локализации и AEP, посетите здесь и сейчас.

ПРИМЕЧАНИЕ ДЛЯ ЗАПРОСОВ СМИ: Если вы хотите поговорить со специалистами Comodo Threat Intelligence Lab о BadRabbit или связанных угрозах и технологиях, пожалуйста, свяжитесь с: медиа-отношения@comodo.com

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО

Отметка времени:

Больше от Кибербезопасность Comodo