Talk to sales

Ask a member of our sales team about our products or services:

Ransomware

Exploit kits ne cessent pas. Ni si votre entreprise.

Présentation

Ransomware est un type de logiciel malveillant qui bloque l'accès à un système informatique ou de données, généralement en les cryptant, jusqu'à ce que la victime paie une redevance à l'attaquant. Dans de nombreux cas, la demande de rançon est livré avec un délai, si la victime ne paie pas à temps, les données est allé pour toujours.

Ransomware Référence

Locky Ransomware

Plus tôt cette année, les chercheurs ont découvert Proofpoint Locky ransomware. Plus particulièrement, les mêmes acteurs derrière plusieurs des plus grandes campagnes d'Dridex ont été impliqués dans la distribution de Locky et faisaient à une échelle que nous avions auparavant uniquement associés avec le cheval de Troie bancaire Dridex. Nous avons également observé les acteurs derrière ces campagnes différentes de leurs stratégies de distribution pour échapper aux défenses de sécurité. Par exemple, nous voyons:

  • De plus en plus alambiqué obfuscation JavaScript
  • fichiers indésirables supplémentaires pour aider à échapper à des détections
  • têtes "Content-Type" Mangled pour aider à échapper à la détection
  • L'utilisation de RAR au lieu de compression Zip de JavaScript

Lire la suite>

 

Regardez la vidéo de démonstration Locky

Comment Ransomware Works et comment se protéger contre elle

Ransomware est un type de logiciel malveillant qui bloque l'accès à un système informatique ou de données, généralement en les cryptant, jusqu'à ce que la victime paie une redevance à l'attaquant. Dans de nombreux cas, la demande de rançon est livré avec un délai, si la victime ne paie pas à temps, les données est allé pour toujours.

 

ransomware-incopy.png

Figure 1: Notification d'écran Ransomware

 

 

D'autres attaques installer des logiciels malveillants sur le système informatique, même après la rançon est payée et les données publiées.

Alors qu'à l'origine porté essentiellement sur les ordinateurs personnels, ransomware chiffrer a de plus en plus les utilisateurs professionnels ciblés que les entreprises vont souvent payer plus pour déverrouiller les systèmes critiques et de reprendre les opérations quotidiennes que les individus. infections Enterprise ransomware commencent généralement par un courriel malveillant. Un utilisateur non averti ouvre une pièce jointe ou clique sur une URL d'un site Web qui est malveillant ou a été compromise.

À ce moment, un agent ransomware est installé et commence le cryptage des fichiers clés sur des partages de fichiers attachés PC de la victime et. Après le chiffrement des données, le ransomware affiche un message sur l'appareil infecté. Le message explique ce qui est arrivé et comment payer les attaquants. Si les victimes paient, les promesses ransomware, ils obtiendront un code pour déverrouiller leurs données.

Avant de vous êtes infecté

  • Défendez votre email. Email phishing et le spam sont le principal moyen que ransomware est distribué. Email Gateways avec sécurisé protection contre les attaques ciblées sont cruciales pour détecter et bloquer les e-mails malveillants qui fournissent ransomware. Ces solutions protègent contre les pièces jointes malveillantes, documents malveillants et les URL dans les courriels étant livrés aux ordinateurs des utilisateurs.
  • Défendez vos appareils mobiles. Produits de protection contre les attaques Mobile, lorsqu'il est utilisé en conjonction avec la gestion des périphériques mobiles (MDM) outils peuvent analyser des applications sur vos périphériques utilisateurs et les utilisateurs de signaler immédiatement et IT à toutes les applications qui pourraient compromettre votre environnement.
  • Défendez votre navigation sur le Web. Sécurisés passerelles Web peuvent analyser le trafic web de surf de votre utilisateur pour identifier les annonces malveillantes web qui pourraient conduire les Ransomware.
  • Surveillez votre serveur, réseau et sauvegarder des systèmes clés. Les outils de surveillance peuvent détecter des activités inhabituelles d'accès aux fichiers, le trafic réseau C & C, et CPU charges, peut-être à temps pour bloquer ransomware d'activer. Garder une copie de l'image complète des systèmes cruciaux peut réduire le risque d'une machine écrasé ou chiffré provoquant un goulot d'étranglement opérationnel crucial.

 

Si vous êtes déjà infecté

  • Appelez l'application des lois fédérales et locales. Tout comme vous appelez une agence fédérale pour un enlèvement physique-monde, vous devez appeler le même bureau pour ransomware. Leurs techniciens légistes peuvent assurer que vos systèmes ne soient pas compromis par d'autres moyens, de recueillir des informations pour mieux vous protéger à l'avenir, et essayer de trouver les attaquants.
  • Restaurez vos données. Si vous avez suivi les meilleures pratiques et gardé les sauvegardes du système, vous pouvez restaurer vos systèmes et reprendre les opérations normales.

ransomware-cover-1.jpg

Ransomware Survival Guide

Ransomware a coûté plus de victimes que 209 millions $ au cours des trois premiers mois de 2016 seulement, avec le volume d'attaques 10 fois plus élevé que l'ensemble de 2015. En plus de la rançon lui-même, ces attaques peuvent exiger un lourd tribut: la perturbation des affaires, les coûts d'assainissement , et une marque diminuée.

CryptFile2 Ransomware retourne à Volume élevé URL campagnes

Proofpoint chercheurs suivre une campagne ransomware en cours après la première découverte de la variante, appelée CryptFIle2, en avril.

En savoir plus

DOH ! Nouveau Ransomware « Bart » des acteurs menace propagation Dridex et Nicolas

Proofpoint chercheurs ont identifié un nouveau ransomware appelé « Bart » des acteurs qui ont été répandre Dridex et Locky.

En savoir plus

CBS News: The Big Business of Cyber Ransom

Proofpoint's Ryan Kalember talks to CBS News about the latest cybersecurity threats.

Regarder la vidéo