Το ransomware ProLock μπήκε για πρώτη φορά στον χάρτη των κυβερνοαπειλών τον Μάρτιο που μίας πέρασε, και στην ουσία πρόκειται για μία μετονομασμένη παραλλαγή του PwndLocker.
Αν και όπως αποκαλύπτει η SophosLabs στη λεπτομερή ανάλυση της, το ransomware ProLock παρέχει τα πρώτα οκτώ kilobytes αποκρυπτογράφησης δωρεάν, μπορεί να προκαλέσει αναστάτωση στην εύρυθμη λειτουργία της επιχείρησης σας και σημαντική οικονομική ζημιά.
Προστατευτείτε από το ProLock με το Sophos Intercept X
Το Intercept X παρέχει πολλαπλά επίπεδα προστασίας έναντι του ProLock, διατηρώντας τα δεδομένα στις τερματικές συσκευές και στους διακομιστές σας ασφαλή:
- Το CryptoGuard ανιχνεύει και επαναφέρει τη μη εξουσιοδοτημένη κρυπτογράφηση αρχείων. Μάλιστα, το ProLock εντοπίστηκε για πρώτη φορά από τη Sophos, όταν ανιχνεύτηκε από το εργαλείο της εταιρείας CryptoGuard σε ένα δίκτυο πελάτη της.
- Η βαθιά εκμάθηση αναγνωρίζει και αποκλείει το ProLock χωρίς υπογραφές
- Υπογραφές αποκλείουν παραλλαγές του ProLock που εμφανίζονται είτε ως Troj/ Agent-BEKP ή ως Malware/ Generic-S.
Αν χρησιμοποιείτε το Sophos Intercept X, μπορείτε να αισθάνεστε ηρεμία γνωρίζοντας ότι προστατεύεστε αυτόματα από το ProLock και τις παραλλαγές του, καθώς και οι τρεις από τις παραπάνω λειτουργίες είναι ενεργοποιημένες από προεπιλογή στις προτεινόμενες ρυθμίσεις μας.
(Αν δεν χρησιμοποιείτε ακόμη το Intercept X και θέλετε να το δοκιμάσετε, επισκεφθείτε τη σχετική ιστοσελίδα για να μάθετε περισσότερα και να ξεκινήσετε μια δωρεάν δοκιμή χωρίς υποχρεώσεις).
Για να βεβαιωθείτε ότι έχετε ενεργοποιήσει τα CryptoGuard και Deep Learning:
Ανοίξτε την κονσόλα διαχειριστή Sophos Central και επιλέξτε Endpoint Protection στο αριστερό μενού
- Επιλέξτε Πολιτικές
- Ελέγξτε τη λίστα των πολιτικών προστασίας από απειλές που έχουν ήδη δημιουργηθεί
- Ενεργοποιήστε τα κουμπιά για να κάνετε όποιες αλλαγές είναι απαραίτητες
Προστασία endpoint και βέλτιστες πρακτικές τείχους προστασίας για τον αποκλεισμό του ransomware
Το 51% των διαχειριστών πληροφορικής που ερωτήθηκαν στην έρευνα State of Ransomware 2020 δήλωσαν ότι ο οργανισμός τους επλήγη από ransomware πέρυσι και ότι οι εγκληματίες στον κυβερνοχώρο κατάφεραν να κρυπτογραφήσουν δεδομένα στο 73% των περιστατικών.
Λαμβάνοντας υπόψη τα παραπάνω στατιστικά στοιχεία αξίζει να αφιερώσετε τον χρόνο που απαιτείται για να διασφαλίσετε ότι όλες οι άμυνες σας ενάντια στο ransomware είναι ενημερωμένες.
Η πρώτη ανίχνευση του ProLock από τη Sophos εντοπίστηκε σε έναν παραβιασμένο διακομιστή, πιθανότατα μέσω του exploit ενός πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (Remote Desktop Protocol, RDP).
Η τοποθέτηση της πρόσβασης RDP πίσω από ένα εικονικό ιδιωτικό δίκτυο και η χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων για απομακρυσμένη πρόσβαση είναι μερικές από τις βέλτιστες πρακτικές που συνιστώνται για την αντιμετώπιση του κινδύνου.
Για περισσότερες βέλτιστες πρακτικές, ρίξτε μια ματιά στους οδηγούς της Sophos, Βέλτιστες πρακτικές Endpoint Protection Best Practices to Block Ransomware και Firewall Best Practices to Block Ransomware.