Comment Intercept X bloque le ransomware MegaCortex ?

Solutions Sophos

Les ransomwares continuent d’évoluer, mais Sophos Intercept X garde toujours une longueur d’avance !

megacortex

Ce mois-ci, les SophosLabs ont examiné une nouvelle attaque de ransomware appelée MegaCortex, qui utilise plusieurs couches d’automatisation, d’obfuscation ainsi que diverses autres techniques pour infecter les victimes et se propager dans un environnement, et ce sans être détecté.

Heureusement pour les clients Sophos, Intercept X utilise plusieurs couches de protection pour arrêter MegaCortex, notamment en :

  • Empêchant PsExec d’exécuter le script batch à distance.
  • Utilisant le Deep Learning pour mettre en quarantaine le malware avant son exécution.
  • Protégeant contre d’éventuelles techniques de contournement qui permettrait à l’attaquant de désactiver Sophos.
  • Utilisant CryptoGuard pour identifier le chiffrement malveillant lancé par le ransomware et restaurer les fichiers impactés.

Comment Intercept X fonctionne ?

Vous pouvez en savoir plus sur l’attaque et sur la façon dont Intercept X l’arrête dans cette courte vidéo :

Pour en savoir plus

Pour une analyse technique détaillée de MegaCortex, consultez l’article SophosLabs Uncut.

Pour en savoir plus sur Intercept X, visitez le site web de Sophos ou inscrivez-vous pour un essai gratuit.


Billet inspiré de How Intercept X stops MegaCortex ransomware, sur le Blog Sophos.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.