Die Angreifer setzen einen polymorphen Malware-Builder ein, um Malware mit einem eigenen Hash für jedes Opfer zu erzeugen. Damit verhindern sie, dass Signatur-basierte Lösungen neue Angriffe erkennen können. Diese Taktik ist ein denkbar ungünstiges Szenario für konventionelle Security-Produkte, die auf veralteten Techniken wie Bytes-Signaturen basieren. So werden Angriffe erst erkannt, nachdem der Schaden eingetreten ist, statt Angriffe rechtzeitig zu verhindern, wie es bei einer echten Präventionslösung der Fall sein sollte.
CTB-Locker ist bekannt als Ransom-Trojaner, der von Crimeware-Gruppen verwendet wird, um Dateien auf Endpunkten zu verschlüsseln. Im Anschluss daran wird vom Opfer Lösegeld verlangt, um die Dateien wieder in den Originalzustand zu versetzen. Der Angriffsvektor ist sehr einfach aufgebaut und wiederholt sich immer wieder: Es geht los mit dem Versand einer Spear-Phishing-E-Mail, die doppelt gezippte SCR-Anlagen enthält. Nachdem der Anwender den ersten Schritt ausgeführt hat, wird die Malware heruntergeladen und die Ransomware von einer Liste an Servern ausgeführt.
Laut den Experten von Palo Alto Networks bieten Next-Generation-Sicherheitslösungen, die auch unbekannte Bedrohungen erkennen und stoppen, bevor diese aktiv werden, effektiven Schutz vor CTB-Locker und vergleichbarer Schadsoftware.
Die Enterprise-Security-Plattform von Palo Alto Networks war bereits zu Beginn der ersten Angriffswelle dieser Art in der Lage, die Ransomware zu erkennen und abzuwehren. Entscheidend ist hierbei die Integration zwischen Netzwerk, Endpunkten und Cloud, um die Sicherheit zu maximieren.
CTB-Locker ist bekannt als Ransom-Trojaner, der von Crimeware-Gruppen verwendet wird, um Dateien auf Endpunkten zu verschlüsseln. Im Anschluss daran wird vom Opfer Lösegeld verlangt, um die Dateien wieder in den Originalzustand zu versetzen. Der Angriffsvektor ist sehr einfach aufgebaut und wiederholt sich immer wieder: Es geht los mit dem Versand einer Spear-Phishing-E-Mail, die doppelt gezippte SCR-Anlagen enthält. Nachdem der Anwender den ersten Schritt ausgeführt hat, wird die Malware heruntergeladen und die Ransomware von einer Liste an Servern ausgeführt.
Laut den Experten von Palo Alto Networks bieten Next-Generation-Sicherheitslösungen, die auch unbekannte Bedrohungen erkennen und stoppen, bevor diese aktiv werden, effektiven Schutz vor CTB-Locker und vergleichbarer Schadsoftware.
Die Enterprise-Security-Plattform von Palo Alto Networks war bereits zu Beginn der ersten Angriffswelle dieser Art in der Lage, die Ransomware zu erkennen und abzuwehren. Entscheidend ist hierbei die Integration zwischen Netzwerk, Endpunkten und Cloud, um die Sicherheit zu maximieren.
