Ransomware Snake : un rançongiciel sous les radars ?

Ce ransomware Snake sort du lot, car il déploie des efforts importants pour éviter d’être détecté, davantage que la plupart des autres ransomwares.

Pour plus d’informations sur le ransomware en lui-même, des premiers articles spécialisés décrivent son niveau d’obfuscation avancé. Le point sur le comportement des solutions Stormshield Endpoint Security et Stormshield Network Security.

Stormshield Endpoint Security – gestion de la menace

De façon intéressante, toutes les ressources techniques au sujet de ce ransomware mentionnent un binaire malveillant spécifique, et le malware n’est pas dissimulé dans un ‘packer’. Bloquer l’exécution du hash de ce binaire spécifique pourrait ainsi être efficace pour bloquer Snake, ou au moins cette version spécifique.

Hash : e5262db186c97bbe533f0a674b08ecdafa3798ea7bc17c705df526419c168b60

Comme pour les autres ransomwares, une des méthodes les plus efficaces pour le stopper consiste à utiliser le contrôle d’applications de SES afin d’autoriser uniquement des applications spécifiques à accéder aux extensions de fichiers connues. Par exemple, autoriser uniquement les applications Microsoft Office à accéder aux fichiers .doc(x), .xls(x), .ppt(x)…

Stormshield Network Security – gestion de la menace

Breach Fighter and l’option SNS Premium Antivirus option détectent tous deux le binaire décrit plus haut.

Partager sur

Besoin d’aide pour la configuration de vos produits Stormshield ? Appuyez-vous sur le site de la Documentation Technique de Stormshield.

A propos de l'auteur

mm
Julien Paffumi
Product Management Leader, Stormshield

Julien fait ses premières armes au sein de la R&D d'Arkoon, en tant qu’ingénieur Qualité. Il va ensuite former directement les administrateurs et acquiert une connaissance étendue de leurs besoins – expérience précieuse pour son rôle suivant de Product Manager des firewalls Arkoon Fast360, puis de la console d’administration centralisée Stormshield Management Center. Avide de partager ses trouvailles, Julien travaille à présent à l’amélioration continue de la démarche de Product Management chez Stormshield en tant que Product Management Leader. Un rôle transverse qui lui permet également de nourrir son éternelle curiosité avec une approche plus globale des solutions Stormshield.