De siste dagene har det vært en stor spredning av Ransomware kamuflert som hentelapper fra Posten, «posten_adresselapp.exe». Dersom du trykker på lenken i e-posten vil du bli sendt til en nettside som ser ut som den offisielle websiden til Posten. Etter å ha fylt inn «CAPTCHA» vil nettleseren laste ned ZIP som inneholder malware, «posten_adresselapp.exe». Hvis malwaren starter vil den kryptere alle dokumenter den finner på brukeren sin maskin og alle tilkoblede filområder. Ofte oppdager ikke virksomheten at den er infisert av ransomware før hele fellesområdet er kryptert og utilgjengelig!
Benytter du Symantec Endpoint Protection 12.1 med SONAR modulen installert vil SEP detektere dette eksemplaret av ondsinnet vedlegg og ransomware ved hjelp av heuristikk motoren i SEP som ser på oppførsel, men selv uten SONAR er det mulig å beskytte seg mot ondsinnet kode som kommer fra .ZIP.
Det å skjule ondsinnet kode i .ZIP filer er ikke nytt. Når man åpner en .ZIP fil i Windows skjules filtypen og brukeren vil tro at vedlegget er et dokument.
Klikk-snapp-snute så er fellesområdet borte.

Visste du at det egentlig er ganske lett å beskytte seg mot alle virus som kommer via .ZIP filer?
Når du som sluttbruker åpner en .ZIP opprettes det egentlig et temporært område i brukerprofilen hvor filene pakkes ut.
Dette filområdet vil alltid ligge i «%userprofile%\AppData\Local\Temp\» og ha et mappenavn som slutter på .zip\.

Ved å enkelt blokkere oppstart av eksekverbare filer fra disse ZIP mappene kan man forhindre at brukere uvitende starter ondsinnet exe filer!

Syscom har implementert dette regelsettet i SEP hos flere titalls tusen endepunkter ute hos våre kunder, og vi ser ukentlig at det stopper nye ukjente virus. Ta kontakt for å få en innføring i denne applikasjonsregelen og mange andre regler Syscom har laget for å minimerer angrepsflaten på ditt endepunkt.

Kontakt oss gjerne for mer informasjon!

Ønsker du å lese og lære mer?


WHITEPAPERS

Sjekk ut våre whitepapers

Les mer

WEBINAR

Se alle våre webinar

Les mer

BLOGG

Besøk vår blogg

Les mer

Meld deg på nyhetsbrev

Ja, jeg ønsker å motta epost med relevant informasjon fra Syscom AS