Ransomware Egregor menggunakan pendekatan baru untuk mendapatkan perhatian korban.
Geng ransomware ini tau, bahwa banyak bisnis yang lebih suka menyembunyikan serangan ransomware daripada mempublikasikannya, termasuk kepada karyawan karena takut akan berita yang mempengaruhi harga saham dan reputasi mereka.
Untuk meningkatkan kesadaran publik atas serangan tersebut dan menekan korban agar membayar, operasi Egregor mencetak catatan permintaan ransomware via printer lokal maupun dalam jaringan.
Seperti yang kita lihat di gambar ini, catatan tebusan yang dikirim ke pencetak tanda terima.
Penyerang ransomware menggunakan skrip di akhir serangan untuk mencetak catatan tebusan ke semua printer yang tersedia.
Pencegahan Serangan dan Catatan Ransomware via Printer, maupun Lainnya, Gunakan Gravityzone Ultra Plus
Baik endpoint berkabel yang bisa dipasang agen atau berbagai perangkat nirkabel yang tidak bisa dipasang agen, semua bisa dianalisa dan dilindungi oleh Bitdefender.
Biasanya, kita hanya fokus dengan endpoint, melupakan Internet of Things, perangkat pintar, atau BYOD.
Bitdefender memberikan solusi untuk mengatasi serangan masuk dan data yang keluar, kami sebut solusi yang berdasarkan jaringan.
Bitdefender mengakuisisi Redsocks, perusahaan yang khusus bergerak di bidang analisa jaringan dari Belanda pada tahun 2018.
Di awal penggabungan, produk Network Traffic Security Analytics berdiri sendiri, di kemudian hari bisa diintegrasikan dengan Gravityzone, sekarang per tahun 2021 kedua solusi ini dijadikan satu, sehingga kami sebut eXtended Detection and Response atau XDR.
Nama untuk solusi itu adalah Gravityzone Ultra Plus, yaitu gabungan Gravityzone Ultra dan Network Traffic Security Analytics dengan menggunakan on cloud console.
Minimum pembelian, untuk 150 endpoints dan sudah termasuk 1 network probe berkapasitas sampai dengan 10 GB.
Network probe itu harus dipasang di virtual appliance dan terhubung dengan manageable switch/router yang sudah mempunyai span/mirroring port.
Mengapa hanya versi Ultra yang bisa digabung dengan NTSA?
Karena ancaman yang dianalisa oleh NTSA akan bisa dipindai dan ditangani oleh Ultra lebih optimal.
Ultra sudah memiliki EDR, bisa mengatasi anomali dan incident, serta mempunyai coverage berbagai jenis serangan seperti yang tertera di Mitre Attack.
Jika anda merasa sudah waktunya, di perusahaan menggunakan solusi ini, hubungi kami di [email protected], mari kita diskusikan topologi dan POC nya.
Recent Comments