РАННИЕ ПРИЗНАКИ ЗАРАЖЕНИЯ ВЫМОГАТЕЛЕМ

На текущий момент вымогательское ПО является одной из самых серьезных угроз безопасности предприятий. Независимые специалисты в области информационной безопасности выявили признаки, которые могут говорить о скорой атаке.

Заражению корпоративной сети вымогательским ПО в большинстве случаев предшествует появление в них так называемого вредоноса-прекурсора. Выглядит он как вредоносный код и используется для сбора информации, необходимой для заражения. В корпоративной сети он находится некоторое время и своими действиями прокладывает путь для атаки.

Эксперты считают, что в случае раннего обнаружения и устранения прекурсора, заражения можно полностью избежать. Компании незамедлительно следует прервать связь, если она обнаружит, что ее сеть связывается со следующими похожими на C&C-серверы вредоносными ПО:

• Phorpiex,
• Dridex,
• Emotet,
• TrickBot,
• SmokeLoader.

Команды отдела информационной безопасности организаций могут заметить некоторую активность, приняв при этом неверное решение, что их межсетевой экран или EDR-решение заблокировало вредоносную программу. Однако эта активность и будет являться действием вредоноса-прекурсора.

Мы всегда следим за появлением новых технологий по предотвращению атак хакеров. Благодаря данному подходу мы всегда остаемся на шаг впереди кибертеррористов, предлагая Нашим Клиентам только самые современные и эффективные решения от Наших Партнеров.