Bad Rabbit Ransomware: o último ataque

Bad Rabbit Ransomware: o último ataque

Na última terça-feira, 24 de outubro, uma nova vertente de ransomware chamado Bad Rabbit apareceu na Rússia e na Ucrânia e se espalhou ao longo do dia.

O que é Bad Rabbit Ransomware?

Na última terça-feira, 24 de outubro, uma nova vertente de ransomware chamado Bad Rabbit apareceu na Rússia e na Ucrânia e se espalhou ao longo do dia. O primeiro foi encontrado depois de atacar meios de comunicação russos e grandes organizações na Ucrânia. O instalador inicial se mascarou como uma atualização do Flash. Curiosamente, este malware contém uma lista de credenciais de Windows codificadas, com maior probabilidade de entrada de força bruta em dispositivos na rede, de acordo com pesquisadores da SonicWall Capture Labs Threat.

Os clientes SonicWall estão protegidos do Bad Rabbit Ransomware?

Sim. SonicWall Capture Labs lançou assinaturas para proteger contra o malware de Bad Rabbit que estão disponíveis para qualquer um que tenha a assinatura de Gateway Security ativa (GAV / IPS). Além disso, o serviço sandboxing do SonicWall Capture Advanced Threat Protection (ATP) da SonicWall Capture é projetado para fornecer proteção em tempo real contra novas tensões de malware mesmo antes que as assinaturas estejam disponíveis no firewall.

Como posso parar o Ransomware Like Bad Rabbit?

Os clientes da SonicWall devem garantir imediatamente que o serviço Sandbox do Capture Advanced Threat Protection (ATP) esteja ativado nos firewalls da próxima geração e o recurso Block Until Verdict esteja ativado. Para Bad Rabbit, não é necessário atualizar as assinaturas nos firewalls da SonicWall, pois são propagadas automaticamente para a base instalada em todo o mundo após a implantação.

Recomendações gerais para todos, independentemente do fornecedor de segurança, incluem:

  • Aplique todos os patches aos sistemas operacionais
  • Proteja os endpoints com uma solução antivírus atualizada
  • Certifique-se de que o firmware e o endpoint esteja atualizado
  • Implementar um sandbox de rede para descobrir e mitigar novas ameaças
  • Implantar um firewall de próxima geração com uma assinatura de segurança para interromper ameaças conhecidas

 

Fonte: https://blog.sonicwall.com/2017/10/bad-rabbit-ransomware-latest-attack/

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *