fbpx

Ransomware: SnakeLocker


Operatorii ransomware continua sa-si diversifice tacticile de atac prin descoperirea SnakeLocker-o noua varianta care utilizeaza doua nume in incercarea de a evita scanerele de securitate.

Detectat de Trend Micro ca Ransom_SnakeLocker, aceasta noua varianta de ransomware adauga fisiere criptate fie cu un nume de extensie „.snake” sau „.TGIF” pentru a pacali scanerele de securitate si a evita detectarea. Desi are doua nume diferite, SnakeLocker prezinta acelasi comportament indiferent de extensia fisierului. SnakeLocker scaneaza discurile locale, reteaua si driverele USB pentru a cripta fotografii, muzica, clipuri video, baze de date, prezentari, texte, precum si posibilitatea de a sterge de pe hard disk Shadow Volume Copies.

In nota sa de rascumparare, SnakeLocker cere victimelor sa plateasca o rascumparare de 0,1 BTC pentru primirea fisierleor, totodata, prezentand politicos instructiunile de cumparare Bitcoins celor care nu  stiu cum decurge aceasta tranzactie.

Solutii pentru Ransomware

Companiile pot beneficia de o abordare pas cu pas, in mai multe etape, pentru a minimiza riscurile aduse de aceste amenințari. Solutiile de e-mail si web gateway, precum Trend Micro ™ Inspectorul de e-mail Deep Discovery ™ si InterScan ™ Web Security, impiedica ransomware-ul sa ajunga la utilizatorul final. La nivel de endpoint, Suita Trend Micro Smart Protection ofera cateva capabilitati, precum tehnica de inalta fidelitate machine learning, monitorizarea comportamentului si controlul aplicatiilor, precum si protectia impotriva vulnerabilitatii, care minimizeaza impactul acestei amenintari. Trend Micro Deep Discovery Inspector detecteaza si blocheaza ransomware-ul pe retele, in timp ce Trend Micro Deep Security ™ opreste ransomware-ul sa ajunga la serverele enterprise – fizice, virtuale sau in cloud.

Pentru companiile mici, Trend Micro Worry-Free Services Advanced ofera solutii de email gateway in cloud prin Hosted Email Security. Protectia pentru endpoint ofera, de asemenea, mai multe capabilitati, precum monitorizarea comportamentului si reputatia web in timp real, pentru a detecta si bloca programele de rascumparare.

Pentru home users, Trend Micro Security 10 ofera o protectie puternica impotriva ransomware-ului prin blocarea site-urilor web periculoase, a emailurilor si a fisierelor asociate cu aceasta amenintare.

Utilizatorii pot, de asemenea, sa profite de instrumentele Trend Micro gratuite, cum ar fi instrumentul de monitorizare a ecranului Trend Micro Lock, care este conceput pentru a detecta si elimina ransomware-ul screen locker precum si Trend Micro Crypto-Ransomware File Decryptor Tool, care poate decripta anumite variante de cripto-ransomware fara sa plateasca rascumpararea.

Vedeti de asemenea

Cautati informatii