bad-rabbit-ransomware

Ransomware Bad Rabbit và cách phòng vệ

October 26, 2017 | vietsunshine

Vào thứ ba vừa qua, ngày 24/10, một biến thể mới của ransomware với tên gọi là Bad Rabbit đã bắt đầu lan rộng khắp khu vực Đông Âu. Các cuộc tấn công này đã gây ảnh hướng tới nhiều tổ chức ở Nga, Ucraina, Thổ Nhĩ Kỳ và nhiều quốc gia khác.

Theo các báo cáo ban đầu, Bad Rabbit Ransomware sử dụng cập nhật Flash giả để thu hút người dùng, và khiến họ cài đặt ransomware, kết quả là dữ liệu của họ sẽ bị mã hóa. Phương thức tấn công của Bad Rabbit tương tự WannaCry and Petya ransomware.

Cách phòng vệ Bad Rabbit Ransomware

Palo Alto Networks

Các khách hàng của Palo Alto Networks được bảo vệ thông qua Next-Generation Security Platform, hệ thông cung cấp biện pháp phòng ngừa thông qua tự đống hóa được áp dụng thống nhất qua network, endpoint và cloud.

Palo Alto Networks bảo vệ khách hàng khỏi Bad Rabbit ransomware thông qua các biện pháp phòng ngừa bổ sung khác nhau trên nền tảng, bao gồm:

  • WildFire phân loại tất cả các mẫu được biết đến là phần mềm độc hại, tự động chặn nội dung độc hại từ việc phân phối đến người dùng.
  • AutoFocus theo dõi các cuộc tấn công để phân tích mối đe dọa và hunting thông qua Bad Rabbit tag.
  • Threat Prevention chặn các payload độc hại và hoạt động của DNS C2. (Khách hàng có thể tham khảo các ID mối đe dọa 3088946 và 3022680, cũng như Virus/Win32.WGeneric.nkrca và Virus/Win32.WGeneric.nkquc.
  • URL Filtering chặn tất các ULR độc hại.
  • GlobalProtect mở rộng sự bảo vệ của WildFire và Threat Prevention để bảo đảm sự phù hợp cho các vị trí và người dùng ở xa.
  • Traps sử dụng cách tiếp cận đa phương pháp của nó để ngăn chặn phần mềm độc hại được thực hiện trên điểm cuối một cách tự động thông qua phân tích các mối đe dọa tích hợp và chia sẻ với WildFire.
  • Block Portable Executables (PEs) theo các tập tin, ngăn chặn mã độc được chuyển đến người dùng.
  • Multi-Factor Authentication (MFA) Xác thực đa nhân tố để ngăn chặn việc sử dụng các chứng chỉ hợp lệ để lây nhiễm.

Tenable

Người dùng Tenable.io đang nắm thế chủ động và đi trước 1 bước trong việc này. Bằng cách sử dụng chức năng quét, khách hàng sẽ có thể dễ dàng xác định các lỗ hổng. Các plugin Petya và WannaCry hiện tại sẽ hiển thị những hệ thống dễ bị tấn công bởi MS17-010 và những tài sản này phải được vá ngay lập tức.

VietSunshine là nhà phân phối chính thức các sản phẩm của Palo AltoTenable tại Việt Nam.

Palo Alto Networks: http://www.vietsunshine.com.vn/product/palo-alto-networks/

Tenable: http://www.vietsunshine.com.vn/product/tenable/

 

Tags: , , , , ,