Thời gian đọc: 2 phút
Threat Lab Alert cho ngày 27 tháng 2017 năm XNUMX: Thỏ xấu đang vào mùa
Một mối đe dọa ransomware mới có tên là “Bad Rabbit” (hoặc BadRabbit) đã được phân tích hôm nay bởi Comodo Mối đe dọa thông minh Các nhà phân tích phần mềm độc hại của Lab. Mối đe dọa mới này xâm nhập vào các hệ thống dưới dạng một “tệp không xác định” và có thể nhanh chóng phân phối tải trọng phần mềm độc hại ransomware, phần mềm này sẽ kích hoạt mã hóa dữ liệu của máy khi khởi động lại máy.
Xem một máy tính bị tấn công với mối đe dọa mới này
Sau lần khởi động lại thứ hai bắt buộc, yêu cầu tiền chuộc được thực hiện, kèm theo hướng dẫn thanh toán và lời hứa về dịch vụ giải mã sẽ được thực hiện sau khi gửi thanh toán. Đây là màn hình đòi tiền chuộc:
Yêu cầu tiền chuộc là bằng bitcoin. Cũng như các phần mềm tống tiền khác, việc tổ chức tin tặc đảm bảo giải mã được khi thanh toán không được đảm bảo.
“Các cuộc tấn công ransomware mới như thế này tận dụng khoảng thời gian giữa khi phần mềm độc hại mới được phát hiện lần đầu tiên và khi một bản vá hoặc chữ ký vi rút mới có thể được tạo và triển khai bởi nhiều nhà cung cấp phần mềm chống phần mềm độc hại.” Fatih Orhan, người đứng đầu Comodo Threat Intelligence Lab và Comodo cho biết. Phòng thí nghiệm nghiên cứu đe dọa (ĐIỀU KHIỂN). “Nó xuất hiện dưới dạng một tệp không xác định ở điểm cuối, có thể đánh lừa các công cụ AI dựa trên máy học và được phép xâm nhập và lây nhiễm hệ thống với kết quả tàn khốc. Tôi đặc biệt khuyến khích các CISO đánh giá lại tình trạng bảo mật “cho phép mặc định” của họ và đánh giá các công nghệ ngăn chặn tự động thế hệ tiếp theo và các công nghệ cách ly khác mà bảo vệ chống lại các mối đe dọa mới giống như Bad Rabbit.
Xem ngay cách EPP đối phó với mối đe dọa này (nền tảng bảo vệ điểm cuối) sử dụng tính năng tự động ngăn chặn các tệp không xác định và các mối đe dọa mới khác:
Giải pháp này trong video trên (Bảo vệ điểm cuối nâng cao của Comodo (hoặc viết tắt là AEP)) cho phép một tổ chức từ chối mục nhập hệ thống thực tế đối với các tệp không xác định cho đến khi chúng được phân tích đầy đủ và được tuyên bố là an toàn để sử dụng trên hệ thống. Tuy nhiên, nó cho phép người dùng mở và tương tác với nó bên trong thùng chứa trong khi tiến hành các phân tích khác nhau. Điều này cho phép cả “tư thế bảo mật từ chối mặc định” do các chuyên gia đề xuất và “khả năng sử dụng và năng suất cho phép mặc định” mà nhân viên và nhân viên không chuyên về an ninh mạng mong muốn.
Để biết thêm về Comodo Threat Intelligence Lab, hãy truy cập comodo.com/lab và để tìm hiểu thêm về tự động ngăn chặn và AEP, hãy truy cập ở đây bây giờ.
LƯU Ý ĐỐI VỚI CÁC CÂU HỎI VỀ TRUYỀN THÔNG: Nếu bạn muốn nói chuyện với các chuyên gia của Comodo Threat Intelligence Lab về BadRabbit hoặc các mối đe dọa và công nghệ liên quan, vui lòng liên hệ: media-quan hệ@comodo.com
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/comodo-news/threat-lab-alert-for-october-27-2017-bad-rabbit-is-in-season/
- 2017
- a
- AI
- Giới thiệu
- ở trên
- tiên tiến
- Sau
- chống lại
- Cảnh báo
- Các nhà phân tích
- và
- Các cuộc tấn công
- tự động
- Bad
- giữa
- Bitcoins
- Blog
- gọi là
- COM
- máy tính
- liên lạc
- Container
- Ngăn chặn
- tạo ra
- dữ liệu
- cung cấp
- Nhu cầu
- triển khai
- tàn phá
- phát hiện
- nhân viên
- cho phép
- khuyến khích
- mã hóa
- Điểm cuối
- đăng ký hạng mục thi
- nhập
- đánh giá
- Sự kiện
- các chuyên gia
- Tập tin
- Các tập tin
- Tên
- Miễn phí
- từ
- đầy đủ
- thế hệ
- được
- gif
- Bảo hành
- đảm bảo
- của hacker
- cái đầu
- tại đây
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- in
- ngay lập tức
- hướng dẫn
- Sự thông minh
- tương tác
- cô lập
- IT
- phòng thí nghiệm
- LEARN
- máy
- thực hiện
- phần mềm độc hại
- nhiều
- max-width
- Phương tiện truyền thông
- chi tiết
- Mới
- tiếp theo
- Tháng Mười
- mở
- cơ quan
- Nền tảng khác
- Vá
- thanh toán
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- xin vui lòng
- lời hứa
- bảo vệ
- Mau
- Rabbit
- Đòi tiền chuộc
- ransomware
- Tấn công Ransomware
- đề nghị
- liên quan
- báo cáo
- nghiên cứu
- Kết quả
- an toàn
- Nói
- phiếu ghi điểm
- Màn
- Mùa
- Thứ hai
- an ninh
- dịch vụ
- ngắn
- giải pháp
- nói
- Nhân sự
- mạnh mẽ
- nộp hồ sơ
- hệ thống
- hệ thống
- Công nghệ
- Sản phẩm
- cung cấp their dịch
- mối đe dọa
- mối đe dọa tình báo
- Báo cáo Đe doạ
- các mối đe dọa
- thời gian
- đến
- bây giờ
- công cụ
- khả năng sử dụng
- sử dụng
- người sử dang
- sử dụng
- khác nhau
- nhà cung cấp
- Video
- Virus
- Tây
- cái nào
- trong khi
- trên màn hình
- youtube
- zephyrnet