採用SOPHOS Intercept X 阻止 ColdLock 勒索軟體

近日有名為 “ColdLock” 的勒索軟體在臺灣肆虐，攻擊不少企業。

幸好 Sophos Intercept X 在 ColdLock 綁架您系統前已加以攔截。

Coldlock 是無檔案攻擊，它從勒索軟體代碼直接被載入記憶體的 PowerShell 腳本去運行然後執行，當中沒有寫入可執行檔案至磁碟。

Intercept X 匯聚可保護您組織的先進技術，有效抵擋ColdLock 和其他勒索軟體變種：

• Prevention Protection 漏洞利用防護阻止用於無檔案、無惡意軟體及基於漏洞利用的攻擊。
• CryptoGuard 技術阻擋未經授權的勒索軟體發動的檔案加密，恢復受影響的檔案至原來狀態。
• 深度學習引擎採用先端機器學習去辨識並在前所未見的勒索軟體攻擊前加以攔截。
• Credential Theft 憑證盜竊阻止權限提升，防止駭客在您系統中遊走。

再者，內建 EDR (端點偵測及回應) 工具提供詳細威脅訊息，您可知道威脅如何入侵、影響了什麼、和何時受到阻止。

intercept X 如何運作保護組織系統? 請點我

原廠全文請參考:https://news.sophos.com/zh-tw/2020/05/12/coldlock/?cmp=42286