Ce ransomware Snake sort du lot, car il déploie des efforts importants pour éviter d’être détecté, davantage que la plupart des autres ransomwares.

Pour plus d’informations sur le ransomware en lui-même, des premiers articles spécialisés décrivent son niveau d’obfuscation avancé. Le point sur le comportement des solutions Stormshield Endpoint Security et Stormshield Network Security.

 

Stormshield Endpoint Security – gestion de la menace

De façon intéressante, toutes les ressources techniques au sujet de ce ransomware mentionnent un binaire malveillant spécifique, et le malware n’est pas dissimulé dans un ‘packer’. Bloquer l’exécution du hash de ce binaire spécifique pourrait ainsi être efficace pour bloquer Snake, ou au moins cette version spécifique.

Hash : e5262db186c97bbe533f0a674b08ecdafa3798ea7bc17c705df526419c168b60

Comme pour les autres ransomwares, une des méthodes les plus efficaces pour le stopper consiste à utiliser le contrôle d’applications de SES afin d’autoriser uniquement des applications spécifiques à accéder aux extensions de fichiers connues. Par exemple, autoriser uniquement les applications Microsoft Office à accéder aux fichiers .doc(x), .xls(x), .ppt(x)…

 

Stormshield Network Security – gestion de la menace

Breach Fighter and l’option SNS Premium Antivirus option détectent tous deux le binaire décrit plus haut.

Partager sur

[juiz_sps buttons="facebook, twitter, linkedin, mail"]
Besoin d’aide pour la configuration de vos produits Stormshield ? Appuyez-vous sur le site de la Documentation Technique de Stormshield.
À propos de l'auteur
mm
Julien Paffumi Product Portfolio Manager, Stormshield

Julien Paffumi fait ses premières armes au sein de la R&D d'Arkoon, en tant qu’ingénieur Qualité. Il va ensuite former directement les administrateurs et acquiert une connaissance étendue de leurs besoins – expérience précieuse pour son rôle suivant de Product Manager des firewalls Arkoon Fast360, puis de la console d’administration centralisée Stormshield Management Center. En tant que Product Portfolio Manager, il a maintenant un rôle transverse qui lui permet de nourrir son éternelle curiosité avec une approche plus globale des solutions Stormshield.