Threat Lab Alert cho ngày 27 tháng 2017 năm XNUMX: Thỏ xấu đang vào mùa

Thời gian đọc: 2 phút

Threat Lab Alert cho ngày 27 tháng 2017 năm XNUMX: Thỏ xấu đang vào mùa

Một mối đe dọa ransomware mới có tên là “Bad Rabbit” (hoặc BadRabbit) đã được phân tích hôm nay bởi Comodo Mối đe dọa thông minh Các nhà phân tích phần mềm độc hại của Lab. Mối đe dọa mới này xâm nhập vào các hệ thống dưới dạng một “tệp không xác định” và có thể nhanh chóng phân phối tải trọng phần mềm độc hại ransomware, phần mềm này sẽ kích hoạt mã hóa dữ liệu của máy khi khởi động lại máy.

Xem một máy tính bị tấn công với mối đe dọa mới này

Sau lần khởi động lại thứ hai bắt buộc, yêu cầu tiền chuộc được thực hiện, kèm theo hướng dẫn thanh toán và lời hứa về dịch vụ giải mã sẽ được thực hiện sau khi gửi thanh toán. Đây là màn hình đòi tiền chuộc:

Yêu cầu tiền chuộc là bằng bitcoin. Cũng như các phần mềm tống tiền khác, việc tổ chức tin tặc đảm bảo giải mã được khi thanh toán không được đảm bảo.

“Các cuộc tấn công ransomware mới như thế này tận dụng khoảng thời gian giữa khi phần mềm độc hại mới được phát hiện lần đầu tiên và khi một bản vá hoặc chữ ký vi rút mới có thể được tạo và triển khai bởi nhiều nhà cung cấp phần mềm chống phần mềm độc hại.” Fatih Orhan, người đứng đầu Comodo Threat Intelligence Lab và Comodo cho biết. Phòng thí nghiệm nghiên cứu đe dọa (ĐIỀU KHIỂN). “Nó xuất hiện dưới dạng một tệp không xác định ở điểm cuối, có thể đánh lừa các công cụ AI dựa trên máy học và được phép xâm nhập và lây nhiễm hệ thống với kết quả tàn khốc. Tôi đặc biệt khuyến khích các CISO đánh giá lại tình trạng bảo mật “cho phép mặc định” của họ và đánh giá các công nghệ ngăn chặn tự động thế hệ tiếp theo và các công nghệ cách ly khác mà bảo vệ chống lại các mối đe dọa mới giống như Bad Rabbit.

Xem ngay cách EPP đối phó với mối đe dọa này (nền tảng bảo vệ điểm cuối) sử dụng tính năng tự động ngăn chặn các tệp không xác định và các mối đe dọa mới khác:

Tự động ngăn chặn BadRabbit

Giải pháp này trong video trên (Bảo vệ điểm cuối nâng cao của Comodo (hoặc viết tắt là AEP)) cho phép một tổ chức từ chối mục nhập hệ thống thực tế đối với các tệp không xác định cho đến khi chúng được phân tích đầy đủ và được tuyên bố là an toàn để sử dụng trên hệ thống. Tuy nhiên, nó cho phép người dùng mở và tương tác với nó bên trong thùng chứa trong khi tiến hành các phân tích khác nhau. Điều này cho phép cả “tư thế bảo mật từ chối mặc định” do các chuyên gia đề xuất và “khả năng sử dụng và năng suất cho phép mặc định” mà nhân viên và nhân viên không chuyên về an ninh mạng mong muốn.

Để biết thêm về Comodo Threat Intelligence Lab, hãy truy cập comodo.com/lab và để tìm hiểu thêm về tự động ngăn chặn và AEP, hãy truy cập ở đây bây giờ.

LƯU Ý ĐỐI VỚI CÁC CÂU HỎI VỀ TRUYỀN THÔNG: Nếu bạn muốn nói chuyện với các chuyên gia của Comodo Threat Intelligence Lab về BadRabbit hoặc các mối đe dọa và công nghệ liên quan, vui lòng liên hệ: media-quan hệ@comodo.com

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/