Ransomware ransomware...
Nedavno je detektirana nova ransomware kapanja naziva „BadRabbit“. Ali naši korisnici ne moraju brinuti. Flowmon pomaže detektirati BadRabbit kao i brojne druge prijetnje te daje mogućnost brze rekacije.
Nakon WannaCry-a i Petye, BadRabbit je opet nova ransomware kampanja u ovoj godini. Iako nije raširena kao prethodne verzije i oblici svejedno stvara popriličan nered i kaos unutar - zaraženih sustava. Način rada ovog malware-a sličan je kao i kod WannaCry i Petye – koristi isti sigurnosni propust EternalRomance (SMB v1 ranjivost) kako bi se proširio unutar mreže.
Korisnici se uglavnom zaraze nakon što posjete određene web stranice i instaliraju flash player update. I nakon toga sve kreće nizvodno…
Kako bi spriječili štetu i zaštitili naše klijente, nadogradili smo obrasce detekcije unutar Flowmon ADS-a kako bi se detektirao i ovaj malware.
Otkrivanje novih prijetnji
Aktivnost naprednih i novijih malware sustava moguće je zamijetiti unutar analize mrežnog prometa. Skeniranje portova, komuniciranje sa C&C serverima, veći prijenosi podataka i ostale anomalije unutar mrežnih protokola su samo neki od indikatora infekcije sustava. Sve ovakve i slične anomalije jednostavno se i automatski detektiraju unutar Flowmon ADS-a.
Različiti malware-i imaju različite otiske i karakteristike. Da bi to mogli detektirati, stvaramo obrasce ponašanja malware-a i distribuiramo ih našim klijentima. Na taj način moguće je imati zaštitu od različitih (budućih) varijacija malware koji koriste poznate i nepoznate sigurnosne propuste.
Za sve detalje slobodno nas kontaktirajte!