Opozorilo o grožnji laboratorija za 27. oktober 2017: Bad Rabbit je v sezoni

Čas branja: 2 min

Opozorilo o grožnji laboratorija za 27. oktober 2017: Bad Rabbit je v sezoni

Novo grožnjo z izsiljevalsko programsko opremo, imenovano "Bad Rabbit" (ali BadRabbit), je danes analiziral Comodo Intelligence Threat Labovi analitiki zlonamerne programske opreme. Ta nova grožnja prodre v sisteme kot »neznana datoteka« in lahko hitro dostavi svoj tovor zlonamerne programske opreme z izsiljevalsko programsko opremo, ki ob ponovnem zagonu naprave sproži šifriranje podatkov naprave.

Oglejte si računalnik, napaden s to novo grožnjo

Po prisilnem drugem ponovnem zagonu se zahteva odkupnina z navodili za plačilo in obljubo storitve dešifriranja, ki se izvede po predložitvi plačila. Tukaj je zaslon z odkupnino:

Zahteva po odkupnini je v bitcoinih. Tako kot pri drugi izsiljevalski programski opremi garancija dešifriranja s strani hekerske organizacije ob plačilu še zdaleč ni zagotovljena.

»Novi napadi z izsiljevalsko programsko opremo, kot je ta, izkoriščajo časovno okno med tem, ko je nova zlonamerna programska oprema prvič odkrita, in takrat, ko lahko številni prodajalci protizlonamerne programske opreme ustvarijo in uvedejo nov virusni podpis ali popravek.« je dejal Fatih Orhan, vodja Comodo Threat Intelligence Lab in Comodo Laboratoriji za raziskave groženj (CTRL). »Na končni točki se prikaže kot neznana datoteka, lahko pretenta orodja AI, ki temeljijo na strojnem učenju, dovoljeno ji je vstopiti in okužiti sistem z uničujočimi rezultati. Močno spodbujam CISO, da ponovno ocenijo svojo varnostno držo »privzeto dovoljeno« in ocenijo naslednjo generacijo samodejnega zadrževanja in drugih izolacijskih tehnologij, zaščititi pred novimi grožnjami kot Bad Rabbit."

Zdaj si oglejte, kako se EPP sooča s to grožnjo (platformo za zaščito končne točke) z uporabo samodejnega zadrževanja za neznane datoteke in druge nove grožnje:

Samodejno zadrževanje BadRabbit

Ta rešitev v zgornjem videu (Comodo Napredna zaščita pred končnimi točkami (ali na kratko AEP)) omogoča organizaciji, da zavrne dejanski vstop v sistem neznanim datotekam, dokler niso v celoti analizirane in razglašene za varne za uporabo v sistemu. Vendar pa uporabniku omogoča, da ga odpre in komunicira z njim znotraj vsebnika, medtem ko se izvajajo različne analize. To omogoča tako »privzeto zavrnjeno varnostno držo«, ki jo priporočajo strokovnjaki, kot »privzeto dovoljeno uporabnost in produktivnost«, ki jo želijo zaposleni in osebje, ki ni kibernetska varnost.

Za več informacij o Comodo Threat Intelligence Lab obiščite comodo.com/lab in če želite izvedeti več o samodejnem zadrževanju in AEP, obiščite tukaj zdaj.

OPOMBA ZA MEDIJSKE POVPRAŠEVANJA: Če se želite pogovoriti s strokovnjaki Comodo Threat Intelligence Lab o BadRabbit ali sorodnih grožnjah in tehnologijah, se obrnite na: media-relations@comodo.com

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/