Protejați-vă compania de GoldenEye / Petya cu BitdefenderTehnologii de ultima generație

CONTEXT

Bitdefender a identificat o campanie masivă de răscumpărare care se desfășoară în prezent la nivel mondial. Informațiile preliminare arată că proba malware responsabilă de infecție este o clonă aproape identică a familiei ransomware GoldenEye / Petya.

Mai multe companii au confirmat până acum că au fost victime ale ransomware-ului GoldenEye / Petya: sistemul de monitorizare a radiațiilor de la Cernobîl, firma de avocatură DLA Piper, compania farmaceutică Merck, un număr de bănci, un aeroport, metroul din Kiev, compania daneză de transport maritim și de energie Maersk WPP și compania rusă a industriei petroliere Rosnoft. Atacurile au fost pe scară largă în Ucraina, afectând Ukrenergo, distribuitorul de stat și câteva bănci din țară.

CUM FUNCȚIONEAZĂ GOLDEN EYE

Laboratoarele Bitdefender confirmă faptul că ransomware-ul GoldenEye / Petya utilizează EternalBlue pentru a se răspândi de la un computer la altul. De asemenea, se folosesc exploit-uri suplimentare pentru propagare. Detalii în curând.

Spre deosebire de majoritatea programelor ransomware, noua variantă GoldenEye dispune de două straturi de criptare: unul care criptează la nivel individual fișierele țintă pe computer și altul care criptează structurile NTFS. Această abordare împiedică pornirea computerelor victimelor într-un mediu OS live și retragerea informațiilor sau a mostrelor stocate. Ca și Petya, GoldenEye criptează întreaga unitate disc și nu permite ca utilizatorul să aibă acces la computer. În orice caz, spre deosebire de Petya, nu există o rezolvare pentru a ajuta victimele să extragă cheile de criptare din computer.

În plus, după terminarea procesului de criptare, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forțează calculatorul să se închidă și îl face inutilizabil până la plata recompensei de 300 de dolari.

TEHNOLOGIILE BITDEFENDER PROTEJEAZĂ CLIENȚII ÎMPOTRIVA RANSOMWARE

Bitdefender blochează variantele actuale cunoscute ale noii variante GoldenEye.

GravityZone oferă o arhitectură stratificată, care oferă prevenirea, detectarea, remedierea și gestiunea într-o singură platformă modulară.

Modelele Bitdefender Machine Learning, disponibile în toate variantele Bitdefender GravityZone, sunt concepute special pentru a prinde atacurile care nu au mai fost văzute anterior în stadiul de pre-execuție.

În plus față de procesul de Machine Learning, acesta include si Process Inspector, un modul care monitorizează continuu toate procesele care rulează și urmareste activitățile suspecte sau comportamente anormale ale proceselor asociate în mod obișnuit cu ransomware.

Mai mult decât atât, tehnologia revoluționarăHypervisor Introspection a Bitdefender, unică pe piața de securitate, este capabilă să protejeze serverele virtuale de mecanismul de intrare al acestor atacuri (tehnica de exploatare MS17-010, cunoscută și sub numele de EternalBlue).

Urmareste Hypervisor Introspection impotriva EternalBlue

RECOMANDARI

Pentru a vă proteja afacerea împotriva atacurilor de tip ransomware, toate soluțiile Bitdefender pentru securitatea statiilor de lucru pot preveni infectarea clienților noștri, datorită tehnologiilor eficiente de ultima generatie.

GRAVITYZONE TRIAL GRATUIT