Threat Lab Alert For October 27, 2017: Bad Rabbit Is In Season

Återutgiven av Platon

anhängare: 0

Nytt ransomware för kanin Läsningstid: 2 minuter

Threat Lab Alert för 27 oktober 2017: Bad Rabbit är under säsong

Ett nytt ransomware-hot som heter ”Bad Rabbit” (eller BadRabbit) analyserades idag av Comodo Hotinformation Labs malwareanalytiker. Detta nya hot tränger in i systemen som en ”okänd fil” och kan snabbt leverera sin nyttolast för skadlig programvara som orsakar kryptering av maskinens data när maskinen startas om.

Titta på en dator attackerad med detta nya hot

Vid en tvingad sekundär omstart ställs lösenkravet med betalningsinstruktioner och löftet om en dekrypteringstjänst som ska utföras efter betalning. Här är lösenordsskärmen:

ransomware-skärmen

Lösenomkravet finns i bitcoins. Som med annan ransomware är garantin för avkryptering av hackarorganisationen vid betalning långt ifrån garanterad.

"Nya ransomware-attacker som detta använder tidsfönstret mellan när den nya skadliga programvaran först upptäcks och när en ny virussignatur eller patch kan skapas och distribueras av de många anti-malware-leverantörerna." sa Fatih Orhan, chef för Comodo Threat Intelligence Lab och Comodo Threat Research Labs (CTRL). ”Det verkar som en okänd fil vid slutpunkten, kan lura maskininlärningsbaserade AI-verktyg och får komma in och infektera systemet med förödande resultat. Jag uppmuntrar starkt CISO: er att omvärdera deras "standardtillåtna" säkerhetsställning och att utvärdera nästa generations automatisk inneslutning och andra isoleringstekniker som skydda mot nya hot som Bad Rabbit. ”

Se nu hur detta hot möts av en EPP (slutpunktsskyddsplattform) använder automatisk inneslutning för okända filer och andra nya hot:

dålig kanin auto inneslutning

Dålig inneslutning av BadRabbit

Denna lösning i ovanstående video (Comodo Advanced Endpoint Protection (eller kortfattat AEP)) gör det möjligt för en organisation att neka faktiskt systeminträde till okända filer tills de är fullständigt analyserade och förklarade säkra för användning i systemet. Det tillåter dock användaren att öppna och interagera med den inuti behållaren medan de olika analyserna utförs. Detta möjliggör både "standard-neka säkerhetsställning" som rekommenderas av experter och "standard-tillåt användbarhet och produktivitet" som önskas av anställda och personal som inte är cybersäker.

För mer information om Comodo Threat Intelligence Lab, besök comodo.com/lab och för att lära dig mer om automatisk inneslutning och AEP, besök här nu.

ANMÄRKNING FÖR MEDIAFÖRFRÅGOR: Om du vill prata med Comodo Threat Intelligence Labs experter om BadRabbit eller relaterade hot och tekniker, vänligen kontakta: media-relations@comodo.com

PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS

SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
Källa: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/

Tidsstämpel: Oktober 25, 2017

Återutgiven av Platon

Kundens framgångshistoria: znappz vinner med gratis SSL

Ukraina Cyber Response

Microsoft släpper kritiska säkerhetsuppdateringar för IE och Windows

Är din Endpoint Security-uppgradering inte en '10? ' Här är 5 tips

Matousecs utmaning

Bör det finnas en rätt att glömmas på webben?

Apple släpper kritiska säkerhetsuppdateringar – Comodo News och Internetsäkerhetsinformation

Comodo Endpoint Security bekämpar zero day-hot

Apple förbättrar säkerheten och integriteten för iOS 8

Om Oss

Vertikal sökning och Ai

plattform

Håll kontakten

Konto