AURIGA SECURITY, INC.
  • HOME
  • NEWS & EVENTS
  • BLOG
  • Contact Us
  • WE WANT YOU !

SENTINELONE PROTECTS AGAINST THANATOS RANSOMWARE

3/9/2018

0 Comments

 
Picture
前幾天 bleepingcomputer 寫了一篇關於 Thanatos 的勒索軟體。
這支病毒有兩方面的獨特之處:
  • 要求比特幣支付。其主要的比特幣嘗試進行點對點交換分裂。
  • 建立加密文件,但不保存解密密鑰。這意味著即使你支付了贖金,惡意軟體的開發人員也無法解開你的資料。
好消息是,SentinelOne 可以在勒索軟體存至系統的時候就防止 Thanatos。通過使用機器學習技術, SentinelOne 的技術會將其檢測為有害,並在將其分類為 Ransomware 後阻止執行。
Picture
Demo​
在影像中,你可以注意到 SentinelOne 即使在 offline 時也會阻止Thanatos Ransomware。能夠檢測和阻止威脅的邏輯停留在代理端,使從檢測到降低風險的時間僅需一秒鐘。
  • 我們從 VirusTotal 以 zip 檔下載了 Thanatos Ransomware。
  • 默認 policy ,沒有任何的改變。
  • 將壓縮檔複製到桌面後,我們通過啟用飛航模式斷開網路連接。這表示 SentinelOne 不依賴網路進行檢測。
Technical explanation 
先讓我們深入了解 SentinelOne 技術如何檢測到這一點。為此,我們將政策更改為僅檢測並審查了它正在嘗試執行的操作。首先,讓我們檢查一下我們在允許它運行之前看到的指標:
Picture
如果稍後允許運行,你可以找到攻擊概要。它表示 Anti-Detection 反檢測,Exploitation 開發和 System Manipulation 系統操縱。
Picture
在檢查 storyline 時,你可以觀察整個影響。使用 SentinelOne 行為 AI,它能夠在有機會加密任何內容之前就終止勒索軟體。你也可以看到更多的指標,比如使用 cmd 命令刪除嘗試,然後產生一個系統過程來造成傷害。在下面的圖片中顯示:
Picture
Conclusions
廣告商不會對其代碼進行 QA 檢查。在這種情況下,被加密的文件成為不可逆轉,你需要一個自動化解決方案,無論是否需要連接,都可以緩解這些網路威脅。這就是  SentinelOne 來如何節省時間。

原文
0 Comments

Your comment will be posted after it is approved.


Leave a Reply.

    Categories

    All
    Hus-interview
    Qlik
    Sentinelone
    Thegoodthebadtheugly
    『胡』說一下
    關於 AI

    Archives

    January 2021
    December 2020
    November 2020
    October 2020
    September 2020
    August 2020
    July 2020
    June 2020
    May 2020
    April 2020
    March 2020
    February 2020
    January 2020
    December 2019
    November 2019
    August 2019
    April 2019
    February 2019
    January 2019
    December 2018
    November 2018
    October 2018
    September 2018
    August 2018
    July 2018
    May 2018
    April 2018
    March 2018
    November 2017
    October 2017
    September 2017
    August 2017

    RSS Feed

​Copyright © 2017 安創資訊 Auriga Security Inc,. All rights reserved.
  • HOME
  • NEWS & EVENTS
  • BLOG
  • Contact Us
  • WE WANT YOU !