详细内容或原文请订阅后点击阅览
Malwarebytes 如何阻止大多数安全软件无法发现的勒索软件攻击
了解 Malwarebytes 如何检测和阻止绕过传统勒索软件防护的基于网络的勒索软件攻击。
来源:Malwarebytes Labs 博客想象一下这样的场景:您的保护软件正在完美运行。系统受到保护,定义是最新的,行为分析处于活跃状态。然后,突然间,网络上的文件开始被加密。正在删除备份。勒索信息出现在您的计算机上。您的安全软件没有显示任何内容。没有警报,没有检测,没有阻塞的进程。这怎么可能?
这不是假设的情况。这是一种真正的攻击技术,勒索软件运营商正在积极使用它来绕过复杂的保护系统。该攻击利用了安全软件运行方式的基本假设:恶意进程和被攻击的文件位于同一台计算机上。当这个假设不成立时,传统的防御就会失败。
Malwarebytes 勒索软件防护通过多个防御层发挥作用。其中包括基于人工智能的分析、机器学习模型、签名检测、运行时沙箱、漏洞利用缓解和网络保护。每层都在不同阶段阻止威胁。反勒索软件行为层实时监控实际的文件加密行为。 Malwarebytes 不断增强其防御的各个层面。
本文讨论了我们的反勒索软件行为监控技术的最新创新。其结果是综合增强了文件监控、网络会话跟踪、行为分析和实时威胁关联方面的创新。
反勒索行为监控技术为什么传统保护失败
要了解为什么网络勒索软件攻击如此有效,我们需要了解该技术通常如何工作。反勒索软件组件位于应用程序和文件系统之间,使其能够在每个文件操作完成之前查看该操作。
通常为这些不是机会主义攻击。它们经过精心设计,可通过远程加密绕过传统的反勒索软件保护。