1.Tổng quan
Virus mã hóa ProLock đã xuất hiện trong danh sách các mối đe dọa vào tháng 3, một phiên bản được trang bị lại và đổi tên từ virus mã hóa PwndLocker.
Như SophosLabs tiết lộ trong phân tích chi tiết của nó, virus mã hóa ProLock cung cấp cho bạn tám kilobyte giải mã miễn phí, nó vẫn có thể gây gián đoạn kinh doanh và thiệt hại kinh tế đáng kể.
2. Bảo vệ ngăn chăn virus mã hóa ProLock với Sophos Intercept X
Sophos Intercept X cung cấp cho bạn nhiều lớp bảo vệ chống lại ProLock, giữ dữ liệu trên các điểm cuối và máy chủ của bạn an toàn:
- CryptoGuard xác định và khôi phục mã hóa trái phép các tệp. Trên thực tế, Sophos lần đầu tiên phát hiện ProLock khi CryptoGuard bắt được nó trên hệ thống của khách hàng.
- Deep learning xác định và chặn ProLock mà không cần chữ ký.
- Signatures sẽ chặn các biến thể của ProLock là Troj / Agent-BEKP hoặc Malware / Generic-S.
Nếu bạn đang chạy Sophos Intercept X, bạn có thể thư giãn khi biết rằng bạn được bảo vệ tự động chống lại ProLock, vì cả ba tính năng trên đều được bật theo mặc định trong cài đặt được đề xuất của chúng tôi.
(Nếu bạn chưa chạy Intercept X và muốn dùng thử, hãy truy cập trang web để tìm hiểu thêm và bắt đầu dùng thử miễn phí không có nghĩa vụ.)
Để kiểm tra xem bạn đã bật CryptoGuard và Deep Learning chưa:
- Mở bảng điều khiển quản trị viên trung tâm Sophos của bạn và chọn Bảo vệ điểm cuối trong menu bên trái.
- Chọn chính sách.
- Xem lại danh sách các chính sách bảo vệ mối đe dọa đã được tạo.
- Chuyển đổi các nút để thực hiện bất kỳ thay đổi cần thiết.
3. Bảo vệ điểm cuối và tường lửa là lựa chọn tốt nhất để chặn virus mã hóa
51% các nhà quản lý CNTT được khảo sát cho báo cáo State of Ransomware 2020 gần đây của chúng tôi cho biết tổ chức của họ đã bị tấn công bởi ransomware vào năm ngoái và tội phạm mạng đã thành công trong việc mã hóa dữ liệu trong 73% sự cố.
Với các số liệu thống kê như thế này, nó đáng để dành thời gian để đảm bảo tất cả các phòng thủ ransomware của bạn được cập nhật.
Phát hiện sớm nhất về ProLock của Sophos đến từ việc một máy chủ bị xâm nhập, rất có thể thông qua việc khai thác giao thức Remote Desktop (RDP).
Đặt quyền truy cập RDP đằng sau một mạng riêng ảo và sử dụng xác thực đa yếu tố để truy cập từ xa chỉ là một vài cách thực hành tốt nhất mà chúng tôi khuyên dùng để giảm rủi ro ransomware của bạn.
Để biết thêm thông tin về sản phẩm Sophos Intercept X các bạn có thể liên hệ với công ty chúng tôi thông qua email infor@vacif.com hoặc SDT ; 02862711677