Время чтения: 2 минут
Оповещение лаборатории угроз на 27 октября 2017 года: плохой кролик в сезоне
Новая угроза вымогателей под названием «Плохой кролик» (или BadRabbit) была проанализирована сегодня Comodo Угроза Аналитики вредоносных программ лаборатории. Эта новая угроза проникает в системы как «неизвестный файл» и может быстро доставить полезную нагрузку вредоносного ПО, которое запускает шифрование данных машины при перезапуске машины.
Посмотрите на компьютер, атакованный этой новой угрозой
После принудительного повторного перезапуска выдается требование о выкупе с инструкциями по оплате и обещанием услуги дешифрования после предоставления платежа. Вот экран выкупа:
Требование выкупа в биткойнах. Как и в случае с другими вымогателями, гарантия расшифровки хакерской организацией после оплаты далека от гарантии.
«Подобные атаки новых вымогателей используют промежуток времени между тем, когда новое вредоносное ПО впервые обнаруживается, и когда многие поставщики антивирусных программ могут создавать и развертывать новую вирусную сигнатуру или исправление». сказал Фатих Орхан, руководитель Comodo Threat Intelligence Lab и Comodo Лаборатории исследования угроз (CTRL). «Он выглядит как неизвестный файл в конечной точке, может обманывать AI-инструменты на основе машинного обучения, и ему разрешено входить в систему и заражать ее разрушительными результатами. Я настоятельно рекомендую CISO пересмотреть свою позицию безопасности «по умолчанию разрешить» и оценить автоматическое ограничение следующего поколения и другие технологии изоляции, которые защитить от новых угроз как плохой кролик.
Посмотрите, как эта угроза встречается в ПОП (платформа защиты конечных точек) использование автоматического сдерживания неизвестных файлов и других новых угроз:
Это решение в видео выше (Расширенная защита конечных точек Comodo (или AEP для краткости)) позволяет организации запрещать фактическую запись системы в неизвестные файлы, пока они не будут полностью проанализированы и объявлены безопасными для использования в системе. Однако он позволяет пользователю открывать и взаимодействовать с ним внутри контейнера во время проведения различных анализов. Это позволяет использовать «положение по умолчанию для запрета безопасности», рекомендованное экспертами, и «использование по умолчанию, обеспечивающее удобство использования и производительность», желаемое сотрудниками и сотрудниками, не относящимися к кибербезопасности.
Для получения дополнительной информации о лаборатории анализа угроз Comodo посетите comodo.com/lab и чтобы узнать больше об автоматической локализации и AEP, посетите здесь и сейчас.
ПРИМЕЧАНИЕ ДЛЯ ЗАПРОСОВ СМИ: Если вы хотите поговорить со специалистами Comodo Threat Intelligence Lab о BadRabbit или связанных угрозах и технологиях, пожалуйста, свяжитесь с: медиа-отношения@comodo.com
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/
- 2017
- a
- искусственный интеллект
- О нас
- выше
- продвинутый
- После
- против
- Оповещение
- Аналитики
- и
- нападки
- автоматический
- Плохой
- между
- Bitcoins
- Блог
- под названием
- COM
- компьютер
- обращайтесь
- Container
- Политика сдерживания
- создали
- данным
- доставить
- Спрос
- развернуть
- разрушительный
- открытый
- сотрудников
- позволяет
- поощрять
- шифрование
- Конечная точка
- Enter
- запись
- оценивать
- События
- эксперты
- Файл
- Файлы
- Во-первых,
- Бесплатно
- от
- полностью
- поколение
- получить
- GIF
- гарантия
- гарантированный
- хакер
- здесь
- Как
- Однако
- HTTPS
- in
- мгновение
- инструкции
- Интеллекта
- взаимодействовать
- изоляция
- IT
- лаборатория
- УЧИТЬСЯ
- машина
- сделанный
- вредоносных программ
- многих
- макс-ширина
- Медиа
- БОЛЕЕ
- Новые
- следующий
- октябрь
- открытый
- организация
- Другое
- Патчи
- оплата
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пожалуйста
- обещание
- защиту
- быстро
- кролик
- Выкуп
- вымогателей
- Атаки вымогателей
- Управление по борьбе с наркотиками (DEA)
- Связанный
- отчету
- исследованиям
- Итоги
- безопасный
- Сказал
- система показателей
- экран
- Время года
- Во-вторых
- безопасность
- обслуживание
- Короткое
- Решение
- говорить
- Персонал
- сильно
- представление
- система
- системы
- технологии
- Ассоциация
- их
- угроза
- разведка угроз
- Отчет об угрозах
- угрозы
- время
- в
- сегодня
- инструменты
- юзабилити
- использование
- Информация о пользователе
- использовать
- различный
- поставщики
- Видео
- вирус
- западный
- который
- в то время как
- ВАШЕ
- YouTube
- зефирнет