Gradcrad 5.2 là loại biến thể ramsomware mã hoá dữ liệu được lây bằng cách Phishing. Một email với tập tin đính kèm có chứa đoạn mã độc sẽ được gửi tới người dùng. Vì đây là dòng Advanced malware nên có thể bypass một số Mail Server và email này sẽ đến hộp thư của người dùng. Dưới đây là cách phần mềm Antivirus của Sophos là Sophos Endpoint Protection phát hiện, ngăn chặn và phân tích virus này như thế nào
Hoạt động của Sophos Endpoint Protection
- Đây là một email mà người dùng thường xuyên nhận được trong thời gian gần đây, có tệp đính kèm với nội dung giả mạo từ Bộ công an
- Khi người dùng mở file đính kèm, Đó là một đoạn script được giả mạo .doc (nếu nhìn kĩ đây là một file thực thi với đuôi .exe)
- Với máy tính có cài phần mềm Antivirus Sophos Endpoint Protection, khi file được người dùng thực thi. Ngay lập túc, Sophos sẽ phát hiện ngay trong 1mili giây và ngăn chặn sự thực thi của file mã hoá
- Và tất cả thông tin về Virus mã hoá Gandcrab sẽ được cảnh báo ngay trên phần mềm Antivirus của Sophos
- Người quản trị hệ thống sẽ nhận được cảnh báo về Virus mới này tại Sophos Central ngay lập tức
- Quản trị viên có thể xem thông tin chi tiết về Virus này
- Bên cạnh đó với tính năng trên Sophos Central, người quản trị có thể xem chi tiết về con đường lây lan của Virus
- Với Sophos Central có thể xem mức độ đánh giá virus dựa vào Deep Learning
- Bảng đánh giá đầy đủ chi tiết về tấn công mã hoá của ramsomware Gandcrad 5.2
- Phần mềm của Sophos còn có thể xem được địa chỉ IP mà Virus này kết nối đến để có thể cập nhật cho Firewall
- Quản trị viên có thể cách ly và scan máy tính đó ngay lập tức với Sophos Central
- Xem mã HASH của virus
- Với tính năng mới của Sophos Central được cập nhật trong năm nay, có thể kiểm tra xem trên hệ thống còn máy nào bị nhiễm mã độc này không bằng tính năng EDR Threat Search
** Nếu bạn gặp khó khăn trong việc cấu hình hoặc bạn muốn tìm hiểu thêm về các sản phẩm của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:
EMAIL: info@thegioifirewall.com
HOTLINE: 02862711677