采用SOPHOS Intercept X 阻止 ColdLock 勒索软体

近日有名为 “ColdLock” 的勒索软体在台湾肆虐，攻击不少企业。

幸好 Sophos Intercept X 在 ColdLock 绑架您系统前已加以拦截。

Coldlock 是无档案攻击，它从勒索软体代码直接被载入记忆体的 PowerShell 脚本去运行然后执行，当中没有写入可执行档案至磁碟。

Intercept X 汇聚可保护您组织的先进技术，有效抵挡ColdLock 和其他勒索软体变种：

• Prevention Protection 漏洞利用防护阻止用于无档案、无恶意软体及基于漏洞利用的攻击。
• CryptoGuard 技术阻挡未经授权的勒索软体发动的档案加密，恢复受影响的档案至原来状态。
• 深度学习引擎采用先端机器学习去辨识并在前所未见的勒索软体攻击前加以拦截。
• Credential Theft 凭证盗窃阻止权限提升，防止骇客在您系统中游走。

再者，内建 EDR (端点侦测及回应) 工具提供详细威胁讯息，您可知道威胁如何入侵、影响了什么、和何时受到阻止。

intercept X 如何运作保护组织系统? 请点我

原厂全文请参考:https://news.sophos.com/zh-tw/2020/05/12/coldlock/?cmp=42286