Mastodon

Ce ransomware Snake sort du lot, car il déploie des efforts importants pour éviter d’être détecté, davantage que la plupart des autres ransomwares.

Pour plus d’informations sur le ransomware en lui-même, des premiers articles spécialisés décrivent son niveau d’obfuscation avancé. Le point sur le comportement des solutions Stormshield Endpoint Security et Stormshield Network Security.

 

Stormshield Endpoint Security – gestion de la menace

De façon intéressante, toutes les ressources techniques au sujet de ce ransomware mentionnent un binaire malveillant spécifique, et le malware n’est pas dissimulé dans un ‘packer’. Bloquer l’exécution du hash de ce binaire spécifique pourrait ainsi être efficace pour bloquer Snake, ou au moins cette version spécifique.

Hash : e5262db186c97bbe533f0a674b08ecdafa3798ea7bc17c705df526419c168b60

Comme pour les autres ransomwares, une des méthodes les plus efficaces pour le stopper consiste à utiliser le contrôle d’applications de SES afin d’autoriser uniquement des applications spécifiques à accéder aux extensions de fichiers connues. Par exemple, autoriser uniquement les applications Microsoft Office à accéder aux fichiers .doc(x), .xls(x), .ppt(x)…

 

Stormshield Network Security – gestion de la menace

Breach Fighter and l’option SNS Premium Antivirus option détectent tous deux le binaire décrit plus haut.

Partager sur

[juiz_sps buttons="facebook, twitter, linkedin, mail"]
Besoin d’aide pour la configuration de vos produits Stormshield ? Appuyez-vous sur le site de la Documentation Technique de Stormshield.
À propos de l'auteur
mm
Julien Paffumi Head of Product Management, Stormshield

Julien Paffumi fait ses premières armes au sein de la R&D d'Arkoon, en tant qu’ingénieur Qualité. Il va ensuite devenir Product Manager des firewalls Arkoon Fast360, puis de la console d’administration centralisée Stormshield Management Center, avant de devenir Product Portfolio Manager. Désormais Head of Product Management, Julien dirige l'équipe de Management Produit afin de définir collectivement les orientations de l'ensemble du portfolio Stormshield.