logo

Ransomware ColdLock | Sophos-Intercept X-Genco Rio

publicado em:14/05/20 5:46 PM por: Genco Rio NotíciaRansomware

O Ransomware ColdLock é mais nova variante de ransomware, surgiu em Taiwan, onde está causando um efeito devastador nas organizações impactadas.

O  Ransomware ColdLock é um ataque sem arquivos. Ele é executado a partir de um script do PowerShell em que o código do ransomware é carregado diretamente na memória e depois executado, tudo sem gravar um arquivo executável no disco.

Como a infecção acontece?

A infecção acontece quando os cibercriminosos infundem a carga útil do ransomware como um executável .NET (como um arquivo .DLL), que é compactado / protegido usando o empacotador ConfuserEx. Ele usa o carregamento reflexivo do PowerShell de executáveis ​​.NET para executar o arquivo .DLL.

Antes de criptografar os arquivos.

Antes de criptografar os arquivos, o ransomware ColdLock, executa determinadas rotinas preliminares.
Ele encerra vários serviços no sistema que  estão impedindo violações de acesso a arquivos.

Aplicação de Boas Práticas.

Esses criminosos se aproveitam de momentos como esses que estamos vivendo em plena pandemia do Coronavírus, pois sabem que as empresas estão dividindo sua atenção com diversos problemas de TI, sabemos que muitas empresas estão se adequando ao Home Office nesta crise, os criminosos se aproveitam de fragilidades na Segurança e faz o ataque!
Mantenha as Boas Práticas de aplicação de Segurança da Informação em dia, como manter seu Backup atualizado e usando a regra 3-2-1.
Mantenha sua TI sempre atualizada, aplicativos, softwares e todos os sistemas.

Previna sua empresa deste tipo de ataque!

Portanto se você deseja proteger sua empresa contra esse tipo de ataques, a Sophos tem  um Anti-ransomware que vai te ajudar, contra diversas ameças já conhecidas, ataques Zero Day e já o ColdLock.

O Intercept X é um anti-ransomware repleto de tecnologias que protegem sua organização do ColdLock e de outras variantes de ransomware:

A proteção de exploração interrompe as técnicas usadas em ataques sem arquivos, sem malware e com base em exploração.

A tecnologia CryptoGuard interrompe a criptografia não autorizada de arquivos por ransomware, revertendo os arquivos impactados de volta ao seu estado original.

O mecanismo de ganhos profundos usa o aprendizado de máquina de ponta para identificar e bloquear o ransomware nunca antes visto antes da execução.

O roubo de credenciais impede a escalação de privilégios, impedindo que os hackers se movimentem pelo sistema.

Além disso, as ferramentas integradas de EDR fornecem informações detalhadas sobre o que aconteceu, para que você possa ver onde a ameaça entrou, o que tocou e quando foi bloqueada.

Leia também:

Ransomware tudo que você precisa saber sobre este malware – Veja Aqui

Sophos o que é Intercept X- Veja Aqui

Recomendação De Especialista:

Acredito que este conteúdo te ajudou a entender como acontece o Ransomware ColdLock.

Se você ainda tem dúvidas sobre como proteger sua empresa,  fale com nosso Especialista em Segurança da Informação.

Saiba Mais ou Avalie Gratuitamente


A última modificação foi feita em:maio 21st, 2020 as 9:51 pm




Comentários



Adicionar Comentário




seis + 2 =