To top

A Bad Rabbit támadása a Panda egyetlen ügyfelének sem okozott kárt

okt 25

A Bad Rabbit támadása a Panda egyetlen ügyfelének sem okozott kárt

A Panda Adaptive Defense ismét bebizonyította, hogy az egyik leghatékonyabb fejlett kiberbiztonsági eszköz a piacon, az általa védett rendszerekkel szemben az újabb zsarolóvírus is tehetetlennek bizonyult. A Panda Security egyetlen ügyfele sem vált áldozattá.

Júniusban a NotPetya adatokat visszaállíthatatlanul titkosító kártevő jelentős károkat okozott 60 ország 200 vállalatának számítógépes hálózatában. A célpontok főként, de nem kizárólag, Oroszország és Ukrajna területén működő vállalatok voltak. A kibertámadások augusztusban új lendületet vettek, ezúttal főként az ukrán állami szektor került célkeresztbe és megtámadták az ország központi bankját is.

Október 24-én többek között a kijevi metróhálózat beléptetőrendszerét és az odesszai nemzetközi repülőtér információs hálózatát érte zsarolóvírus-támadás. A Bad Rabbit néven érkező kártevő titkosította a fertőzött számítógépeken található fájlokat, a feloldásért pedig 280 dolláros váltságdíjat követelt. Terjesztésére a hekkerek fertőzött weboldalakat használtak, amelyek a felhasználótól egy hamis FlashPlayer-frissítés telepítését kérték. A kártevő azért különösen veszélyes, mert egyetlen rendszer (végpont) megfertőzését követően nagyon gyorsan képes szétterjedni a teljes belső hálózaton.

A PandaLabs elemzése szerint a Bad Rabbit egy kifejezetten pénzszerzésre irányuló zsarolóvírus, amely a GoldenEye/NotPetya kártevő leszármazottja, azonban elődjével ellentétben nem pusztítja el a rendszeren titkosított fájlokat, hanem azok ténylegesen fertőtleníthetők és visszaállíthatók, akár a Wannacry esetében. A támadásról a Panda Adaptive Defense már annak első perceiben riasztást küldött a PandaLabs számára, ahol a biztonsági szakemberek a kártevőt felboncolták, a fenyegetést elemezték, majd előállították a fertőtlenítéshez szükséges kódot.

A Panda Adaptive Defense-t használó ügyfelek közül senki nem esett áldozatul a Bad Rabbit zsarolóvírusnak. Ez annak köszönhető, hogy az EDR-technológiát alkalmazó kibervédelmi eszköz az összes futó folyamatot folyamatosan felügyelte, így képes volt arra, hogy felderítse és blokkolja a támadást, mielőtt az megpróbálta volna aktiválni magát, majd mintákat küldjön a PandaLabs központjába. A felhasználók úgy maradtak folyamatosan védettek, hogy semmilyen frissítést nem kellett telepíteniük.

Adaptive Defense

Blog
No Comments

Sorry, the comment form is closed at this time.