Một biến thể ransomware mới có tên là Cold ColdLock đã xuất hiện ở Đài Loan, nơi nó đã gây tổn thất không nhỏ đối với các tổ chức bị ảnh hưởng. May mắn thay, Sophos Intercept X đã chặn đòn tấn công của ColdLock trước khi nó có thể gây ra thiệt hại lớn cho doanh nghiệp.
Ngăn chặn ColdLock với Intercept X.
ColdLock là một cuộc tấn công file-less. Nó chạy tập lệnh PowerShell trong đó mã ransomware được tải trực tiếp vào bộ nhớ và sau đó được thực thi, mà không ghi tệp thực thi vào đĩa.
Intercept X được tích hợp các công nghệ bảo vệ tổ chức của bạn khỏi ColdLock và các biến thể ransomware khác như:
- Bảo vệ chống khai thác: ngăn chặn các kỹ thuật được sử dụng trong các cuộc tấn công dựa trên file-less, malware-less và khai thác.
- Công nghệ CryptoGuard: ngăn chặn việc mã hóa trái phép các tệp bằng ransomware, đưa mọi tệp bị ảnh hưởng trở lại trạng thái ban đầu.
- Công cụ học sâu: sử dụng máy học tiên tiến để xác định và chặn phần mềm ransomware chưa từng thấy trước khi nó thực thi.
- Ngăn ngừa đánh cắp thông tin: leo thang các đặc quyền, ngăn chặn tin tặc di chuyển quanh hệ thống.
Thêm vào đó, các công cụ EDR tích hợp cung cấp cái nhìn chi tiết về những gì đã xảy ra, do đó bạn có thể thấy mối đe dọa xảy ra ở đâu, những gì nó chạm vào và khi nào nó bị chặn.