Лабораторне сповіщення про загрози за 27 жовтня 2017 року: сезон «Поганий кролик».

Час читання: 2 протокол

Лабораторне сповіщення про загрози за 27 жовтня 2017 року: сезон «Поганий кролик».

Нову програму-вимагач під назвою «Bad Rabbit» (або BadRabbit) сьогодні проаналізував Comodo Загроза інтелекту Аналітики зловмисного ПЗ Лабораторії. Ця нова загроза проникає в системи як «невідомий файл» і може швидко доставити шкідливе програмне забезпечення-вимагач, яке запускає шифрування даних машини після перезапуску машини.

Подивіться, як комп’ютер атакували цією новою загрозою

Після примусового другого перезапуску висувається вимога викупу з інструкціями щодо оплати та обіцянкою послуги розшифровки, яка буде виконана після подання платежу. Ось екран викупу:

Вимога викупу в біткоїнах. Як і з іншими програмами-вимагачами, гарантія дешифрування хакерською організацією після оплати далеко не гарантована.

«Нові атаки програм-вимагачів, подібні до цієї, використовують проміжок часу між першим виявленням нового зловмисного програмного забезпечення та моментом, коли багато постачальників засобів захисту від зловмисного програмного забезпечення можуть створити та розгорнути нову сигнатуру вірусу чи патч». сказав Фатіх Орхан, керівник Comodo Threat Intelligence Lab і Comodo Лабораторії дослідження загроз (CTRL). «Він виглядає як невідомий файл у кінцевій точці, може обдурити інструменти штучного інтелекту на основі машинного навчання, йому дозволено проникнути та заразити систему з руйнівними результатами. Я наполегливо закликаю CISO переоцінити свою систему безпеки «дозволено за замовчуванням» і оцінити автоматичне стримування наступного покоління та інші технології ізоляції, які захистити від нових загроз як поганий кролик».

Подивіться зараз, як ця загроза протистоїть EPP (платформа захисту кінцевих точок) з використанням автоматичного утримання для невідомих файлів та інших нових загроз:

Автоматичне стримування BadRabbit

Це рішення у відео вище (Comodo Advanced Endpoint Protection (або скорочено AEP)) дозволяє організації забороняти фактичний доступ до системи для невідомих файлів, доки вони не будуть повністю проаналізовані та оголошені безпечними для використання в системі. Однак це дозволяє користувачеві відкривати та взаємодіяти з ним усередині контейнера під час проведення різноманітних аналізів. Це дає змогу використовувати як «положення безпеки за умовчанням», яке рекомендують експерти, так і «зручність використання та продуктивність за замовчуванням», бажані працівниками та персоналом, який не займається кібербезпекою.

Щоб дізнатися більше про Comodo Threat Intelligence Lab, відвідайте сайт comodo.com/lab і щоб дізнатися більше про автоматичне стримування та AEP, відвідайте тут зараз.

ПРИМІТКА ДЛЯ ЗАПИТІВ ЗМІ: якщо ви хочете поспілкуватися з експертами Comodo Threat Intelligence Lab щодо BadRabbit або пов’язаних загроз і технологій, будь ласка, зв’яжіться з: media-relations@comodo.com

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/