Главная » Блоги Экспертов И ИТ-Компаний » Spora: новый необычный шифровальщик, обнаруженный в январе

Spora: новый необычный шифровальщик, обнаруженный в январе

 

 

Несколько дней назад наши коллеги из G-Dataопубликовали интересный анализ нового шифровальщика Spora, который появился в январе. Он впервые был замечен людьми из IDRansomware, и в основном его зона распространения – Россия. На форуме была опубликована ссылка с подробным результатом анализа одного из образцов, отправленных на VirusTotal. Это – HTA-файл, который ни один из антивирусных движков, представленных там, на тот момент не обнаруживал.

 

Означает ли это, что все 53 участника в VirusTotalне способны обнаружить и заблокировать эту новую угрозу? Не совсем так. Это означает, что на момент анализа никто не создал сигнатуру для обнаружения файла, который, на самом деле, «живет» крайне мало времени. Главное – это защитить пользователей и предотвратить их заражение. Если нет другого способа сделать это, как только создавать сигнатуры, то не так уж и многого Вы сможете добиться. Но, по крайней мере, для некоторых из нас в большинстве случаев это кажется совершенно не обязательным создавать сигнатуры, как и в данном рассматриваемом случае.

Проверив информацию в нашем облаке, мы смогли наблюдать за действиями Sporaи при необходимости блокировать этого нового «зловреда» с первого момента его появления, при этом не создавая под него какие-либо сигнатуры. Мы можем подтвердить, что действительно, подавляющее большинство случаев обнаружения Spora было в России, хотя мы видели несколько случаев и в Японии.

 

Вот список хэшей, которые мы видели:

312445d2cca1cf82406af567596b9d8c 

acc895318408a212b46bda7ec5944653

c1f37759c607f4448103a24561127f2e 

c270cf1f2cfeb96d42ced4eeb26bb936

Всегда будьте уверены в том, что угрозы безопасности обнаруживаются и блокируются заблаговременно. Для этого используйте решения с расширенными функциями информационной безопасности, такими как  AdaptiveDefense 360.

 

Оригиналстатьи: Spora, a Sophisticated New Ransomware, Detected in January

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>