Tehdit Laboratuvarı Uyarısı 27 Ekim 2017: Kötü Tavşan Sezonda

Okuma zamanı: 2 dakika

Tehdit Laboratuvarı Uyarısı 27 Ekim 2017: Kötü Tavşan Sezonda

"Kötü Tavşan" (veya BadRabbit) adlı yeni bir fidye yazılımı tehdidi bugün Comodo tarafından analiz edildi Tehdit Zekası Laboratuvarın kötü amaçlı yazılım analistleri. Bu yeni tehdit, sistemlere "bilinmeyen bir dosya" olarak nüfuz eder ve makinenin yeniden başlatılmasının ardından makinenin verilerinin şifrelenmesini tetikleyen fidye yazılımı kötü amaçlı yazılım yükünü hızlı bir şekilde sağlayabilir.

Bu yeni tehditle saldırıya uğrayan bir bilgisayarı izleyin

Zorunlu bir ikinci yeniden başlatmanın ardından, ödeme talimatları ve ödeme gönderildikten sonra bir şifre çözme hizmetinin gerçekleştirilmesi vaadi ile fidye talebi yapılır. İşte fidye ekranı:

Fidye talebi bitcoin cinsindendir. Diğer fidye yazılımlarında olduğu gibi, hacker organizasyonu tarafından ödeme üzerine şifre çözme garantisi garanti olmaktan uzaktır.

"Bunun gibi yeni fidye yazılımı saldırıları, yeni kötü amaçlı yazılımın ilk keşfedilmesi ile yeni bir virüs imzasının veya yamanın birçok kötü amaçlı yazılımdan koruma sağlayıcısı tarafından oluşturulup dağıtılabilmesi arasındaki zaman aralığını kullanır." Comodo Tehdit İstihbarat Laboratuvarı ve Comodo Başkanı Fatih Orhan Tehdit Araştırma Laboratuvarları (CTRL). "Son noktada bilinmeyen bir dosya olarak görünüyor, makine öğrenimi tabanlı yapay zeka araçlarını kandırabiliyor ve sisteme girip yıkıcı sonuçlarla bulaşmasına izin veriliyor. CISO'ların "varsayılan izin verme" güvenlik duruşlarını yeniden değerlendirmelerini ve yeni nesil otomatik sınırlama ve diğer izolasyon teknolojilerini değerlendirmelerini şiddetle tavsiye ediyorum. yeni tehditlere karşı koru Bad Rabbit gibi. "

Şimdi bu tehdidin bir EPP tarafından nasıl karşılandığını görün (uç nokta koruma platformu) bilinmeyen dosyalar ve diğer yeni tehditler için otomatik sınırlamayı kullanma:

BadRabbit Otomatik Kapsama

Yukarıdaki videodaki bu çözüm (Comodo Advanced Uç Nokta Koruması (veya kısaca AEP)), bir kuruluşun, tam olarak analiz edilene ve sistemde kullanım için güvenli olduğu ilan edilene kadar bilinmeyen dosyalara gerçek sistem girişini reddetmesini sağlar. Bununla birlikte, çeşitli analizler yapılırken kullanıcının konteynırın içinde onu açmasına ve etkileşime girmesine izin verir. Bu, hem uzmanlar tarafından önerilen "varsayılan güvenlik duruşunu" hem de çalışanlar ve siber güvenlik dışı personel tarafından istenen "varsayılan-kullanılabilirlik ve üretkenliği" etkinleştirir.

Comodo Tehdit İstihbarat Laboratuvarı hakkında daha fazla bilgi için şu adresi ziyaret edin: comodo.com/lab ve otomatik sınırlama ve AEP hakkında daha fazla bilgi edinmek için ziyaret edin şimdi burada.

MEDYA SORGULARI İÇİN NOT: Comodo Tehdit İstihbarat Laboratuvarı uzmanlarıyla BadRabbit veya ilgili tehditler ve teknolojiler hakkında konuşmak isterseniz, lütfen iletişime geçin: medya-ilişkileri@comodo.com

DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/