Ce ransomware Snake sort du lot, car il déploie des efforts importants pour éviter d’être détecté, davantage que la plupart des autres ransomwares.
Pour plus d’informations sur le ransomware en lui-même, des premiers articles spécialisés décrivent son niveau d’obfuscation avancé. Le point sur le comportement des solutions Stormshield Endpoint Security et Stormshield Network Security.
Stormshield Endpoint Security – gestion de la menace
De façon intéressante, toutes les ressources techniques au sujet de ce ransomware mentionnent un binaire malveillant spécifique, et le malware n’est pas dissimulé dans un ‘packer’. Bloquer l’exécution du hash de ce binaire spécifique pourrait ainsi être efficace pour bloquer Snake, ou au moins cette version spécifique.
Hash : e5262db186c97bbe533f0a674b08ecdafa3798ea7bc17c705df526419c168b60
Comme pour les autres ransomwares, une des méthodes les plus efficaces pour le stopper consiste à utiliser le contrôle d’applications de SES afin d’autoriser uniquement des applications spécifiques à accéder aux extensions de fichiers connues. Par exemple, autoriser uniquement les applications Microsoft Office à accéder aux fichiers .doc(x), .xls(x), .ppt(x)…
Stormshield Network Security – gestion de la menace
Breach Fighter and l’option SNS Premium Antivirus option détectent tous deux le binaire décrit plus haut.
