Ce mois-ci, les SophosLabs ont examiné une nouvelle attaque de ransomware appelée MegaCortex, qui utilise plusieurs couches d’automatisation, d’obfuscation ainsi que diverses autres techniques pour infecter les victimes et se propager dans un environnement, et ce sans être détecté.
Heureusement pour les clients Sophos, Intercept X utilise plusieurs couches de protection pour arrêter MegaCortex, notamment en :
- Empêchant PsExec d’exécuter le script batch à distance.
- Utilisant le Deep Learning pour mettre en quarantaine le malware avant son exécution.
- Protégeant contre d’éventuelles techniques de contournement qui permettrait à l’attaquant de désactiver Sophos.
- Utilisant CryptoGuard pour identifier le chiffrement malveillant lancé par le ransomware et restaurer les fichiers impactés.
Comment Intercept X fonctionne ?
Vous pouvez en savoir plus sur l’attaque et sur la façon dont Intercept X l’arrête dans cette courte vidéo :
Pour en savoir plus
Pour une analyse technique détaillée de MegaCortex, consultez l’article SophosLabs Uncut.
Pour en savoir plus sur Intercept X, visitez le site web de Sophos ou inscrivez-vous pour un essai gratuit.
Billet inspiré de How Intercept X stops MegaCortex ransomware, sur le Blog Sophos.