Ένα νέο στέλεχος ransomware με την ονομασία «ColdLock» έκανε την εμφάνιση του στην Ταϊβάν και σπέρνει την καταστροφή προκαλώντας ζημιές σε διάφορους οργανισμούς και εταιρείες.
Ευτυχώς, το Sophos Intercept X αντιμετωπίζει με επιτυχία το ColdLock, και εμποδίζει την επίθεση προτού σας κρατήσει όμηρο για λύτρα.
Σταματήστε το ColdLock με το Intercept X
Το ColdLock είναι μια file-less επίθεση (χωρίς αρχεία). Τρέχει από ένα PowerShell script όπου ο κώδικας του ransomware φορτώνεται απευθείας στη μνήμη και στη συνέχεια εκτελείται, χωρίς να εγγράψει κάποιο εκτελέσιμο αρχείο στο δίσκο.
Το Intercept X είναι εξοπλισμένο με τεχνολογίες που προστατεύουν τον οργανισμό σας από το ColdLock και άλλες παραλλαγές ransomware:
- Η προστασία από exploits σταματά τις τεχνικές που χρησιμοποιούνται σε file-less επιθέσεις και σε επιθέσεις που βασίζονται σε exploits.
- Η τεχνολογία CryptoGuard σταματά τη μη εξουσιοδοτημένη κρυπτογράφηση αρχείων από το ransomware, επαναφέροντας τυχόν αρχεία που επηρεάστηκαν στην αρχική τους κατάσταση.
- Η μηχανή βαθιάς εκμάθησης χρησιμοποιεί προηγμένη μηχανική εκμάθηση για τον εντοπισμό και τον αποκλεισμό του never-seen-before ransomware πριν εκτελεστεί.
- Η τεχνολογία Credential Theft απαγορεύει την κλιμάκωση προνομίων, εμποδίζοντας την κίνηση των χάκερ στο σύστημά σας
Επιπλέον, τα ενσωματωμένα εργαλεία EDR σάς παρέχουν λεπτομερείς πληροφορίες σχετικά με το τι συνέβη, ώστε να μπορείτε να δείτε από που εισήλθε η απειλή, τι επηρέασε και πότε μπλοκαρίστηκε.
Δείτε το Intercept X σε δράση
Δοκιμάστε το demo!
Δοκιμάστε το Intercept X από μόνοι σας. Χωρίς δέσμευση, χωρίς αναμονή, χωρίς εγκατάσταση. Πρόκειται για ένα ready-to-go demo.