Detecção do ransomware Clop

Last updated
Save as PDF
Share
1. Share
2. Tweet
3. Share

As campanhas de ransomware Clop visam a saúde e outros setores verticais e envolvem o uso de cargas úteis de ransomware juntamente com a exfiltração de dados. Os agentes mal-intencionados exigem o pagamento pelo resgate de dados e ameaçam a exclusão e exposição de dados exfiltrados.

É um analista responsável pela postura geral de segurança da sua organização. Tem de ser capaz de detectar e investigar actividades invulgares que possam estar relacionadas com o Clop ransomware, incluindo procurar gravações de ficheiros associadas ao Clop, encriptar partilhas de rede, eliminar e redimensionar o armazenamento do volume sombra, modificação da chave do registo, eliminação de registos de segurança e muito mais. Estas pesquisas irão ajudá-lo a detectar e investigar estas infecções.

Dados requeridos

Como utilizar o software Splunk para este caso de utilização

Para implementar este caso de utilização, certifique-se de que tem o Splunk ES Content Updates instalado no seu Splunk Enterprise Security implantação. Esta extensa biblioteca de conteúdos permite-lhe implementar detecções de segurança prontas para uso e histórias analíticas para melhorar as suas investigações e melhorar a sua postura de segurança. Se não tem Splunk Enterprise Security , estas detecções vão ainda dar-lhe uma ideia do que pode realizar com SPL no Splunk platform ou com a aplicação gratuita, Splunk Security Essentials .

Algumas das detecções que podem ajudá-lo com este caso de uso incluem:

Próximos passos

Estes recursos adicionais do Splunk podem ajudá-lo a compreender e implementar este caso de utilização:

Caso de uso: Detecção de ataques de ransomware
Caso de uso: Investigar ataques de ransomware
E-book: Ransomware, malware and cyberthreats
Webinar: Detection of ransomware and prevention strategies
Blog: Operationalize ransomware detections quickly and easily with Splunk