Cách phát hiện và ngăn chặn Virus Gandcrab 5.2

Gandcrab 5.2 là một biến thể Virus được lây lan bằng cách Phishing. Một email với tập tin đính kèm có chứa đoạn mã độc sẽ được gửi tới người dùng. Vì đây là dòng Advanced malware nên có thể bypass một số email Server và email này sẽ đến hộp thư của người dùng. Hãy xem cách phần mềm Sophos Central Endpoint Protection phát hiện, ngăn chặn và phân tích virus này như thế nào.

Người dùng nhận được một email có tệp đính kèm với nội dung từ Bộ công an

Khi người dùng mở file đính kèm. Đó sẽ là một đoạn script được giả mạo bởi đuôi .DOC

Sophos sẽ phát hiện và ngăn chặn ngay khi người dùng nhấn vào tài liệu này

Thông tin về Virus sẽ được cảnh báo ngay trên phần mềm Sophos

Người quản trị hệ thống sẽ nhận được thông báo về Virus mới này tại Sophos Central

Quản trị viên có thể xem thông tin chi tiết về Virus này

Xem chi tiết về con đường lây lan của Virus

Bảng đánh giá chi tiết

Xem các địa chỉ IP mà Virus này kết nối đến để có thể cập nhật cho Firewall

Có thể cách ly và scan máy tính đó ngay lập tức

Xem mã HASH mẫu virus

Kiểm tra xem trên hệ thống còn máy nào bị nhiễm mã độc này ko bằng tính năng EDR Threat Search

Nếu hệ thống của bạn chưa được bảo vệ. Bạn có thể sử dụng thử sản phẩm hoàn toàn miễn phí tại đây:

https://secure2.sophos.com/en-us/products/intercept-x/free-trial.aspx

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *