SENTINELONE PROTECTS AGAINST THANATOS RANSOMWARE

前幾天 bleepingcomputer 寫了一篇關於 Thanatos 的勒索軟體。
這支病毒有兩方面的獨特之處：

• 要求比特幣支付。其主要的比特幣嘗試進行點對點交換分裂。
• 建立加密文件，但不保存解密密鑰。這意味著即使你支付了贖金，惡意軟體的開發人員也無法解開你的資料。

好消息是，SentinelOne 可以在勒索軟體存至系統的時候就防止 Thanatos。通過使用機器學習技術， SentinelOne 的技術會將其檢測為有害，並在將其分類為 Ransomware 後阻止執行。

Demo​
在影像中，你可以注意到 SentinelOne 即使在 offline 時也會阻止Thanatos Ransomware。能夠檢測和阻止威脅的邏輯停留在代理端，使從檢測到降低風險的時間僅需一秒鐘。

• 我們從 VirusTotal 以 zip 檔下載了 Thanatos Ransomware。
• 默認 policy ，沒有任何的改變。
• 將壓縮檔複製到桌面後，我們通過啟用飛航模式斷開網路連接。這表示 SentinelOne 不依賴網路進行檢測。

Technical explanation 
先讓我們深入了解 SentinelOne 技術如何檢測到這一點。為此，我們將政策更改為僅檢測並審查了它正在嘗試執行的操作。首先，讓我們檢查一下我們在允許它運行之前看到的指標：

如果稍後允許運行，你可以找到攻擊概要。它表示 Anti-Detection 反檢測，Exploitation 開發和 System Manipulation 系統操縱。

在檢查 storyline 時，你可以觀察整個影響。使用 SentinelOne 行為 AI，它能夠在有機會加密任何內容之前就終止勒索軟體。你也可以看到更多的指標，比如使用 cmd 命令刪除嘗試，然後產生一個系統過程來造成傷害。在下面的圖片中顯示：

Conclusions
廣告商不會對其代碼進行 QA 檢查。在這種情況下，被加密的文件成為不可逆轉，你需要一個自動化解決方案，無論是否需要連接，都可以緩解這些網路威脅。這就是  SentinelOne 來如何節省時間。

原文