Protejați-vă compania de GoldenEye / Petya cu BitdefenderTehnologii de ultima generație

CONTEXT

Bitdefender a identificat o campanie masivă de răscumpărare care se desfășoară în prezent la nivel mondial. Informațiile preliminare arată că proba malware responsabilă de infecție este o clonă aproape identică a familiei ransomware GoldenEye / Petya.

Mai multe companii au confirmat până acum că au fost victime ale ransomware-ului GoldenEye / Petya: sistemul de monitorizare a radiațiilor de la Cernobîl, firma de avocatură DLA Piper, compania farmaceutică Merck, un număr de bănci, un aeroport, metroul din Kiev, compania daneză de transport maritim și de energie Maersk WPP și compania rusă a industriei petroliere Rosnoft. Atacurile au fost pe scară largă în Ucraina, afectând Ukrenergo, distribuitorul de stat și câteva bănci din țară.

CUM FUNCȚIONEAZĂ GOLDEN EYE

Laboratoarele Bitdefender confirmă faptul că ransomware-ul GoldenEye / Petya utilizează EternalBlue pentru a se răspândi de la un computer la altul. De asemenea, se folosesc exploit-uri suplimentare pentru propagare. Detalii în curând.

Unlike most ransonware, the new GoldenEye variant has two layers of encryption: one that individually encrypts target files on the computer and another one that encrypts NTFS structures. This approach prevents victims computers from being booted up in a live OS environment and retrieving stored information or samples. Just like Petya, GoldenEye encrypts the entire hard disk drive and denies the user access to the computer. However, unlike Petya, there is no workaround to help victims retrieve the decryption keys from the computer.

În plus, după terminarea procesului de criptare, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forțează calculatorul să se închidă și îl face inutilizabil până la plata recompensei de 300 de dolari.

TEHNOLOGIILE BITDEFENDER PROTEJEAZĂ CLIENȚII ÎMPOTRIVA RANSOMWARE

Bitdefender blochează variantele actuale cunoscute ale noii variante GoldenEye.

GravityZone oferă o arhitectură stratificată, care oferă prevenirea, detectarea, remedierea și gestiunea într-o singură platformă modulară.

Modelele Bitdefender Machine Learning, disponibile în toate variantele Bitdefender GravityZone, sunt concepute special pentru a prinde atacurile care nu au mai fost văzute anterior în stadiul de pre-execuție.

În plus față de procesul de Machine Learning, acesta include si Process Inspector, un modul care monitorizează continuu toate procesele care rulează și urmareste activitățile suspecte sau comportamente anormale ale proceselor asociate în mod obișnuit cu ransomware.

Mai mult decât atât, tehnologia revoluționarăHypervisor Introspection a Bitdefender, unică pe piața de securitate, este capabilă să protejeze serverele virtuale de mecanismul de intrare al acestor atacuri (tehnica de exploatare MS17-010, cunoscută și sub numele de EternalBlue).

Urmareste Hypervisor Introspection impotriva EternalBlue

RECOMANDARI

Pentru a vă proteja afacerea împotriva atacurilor de tip ransomware, toate soluțiile Bitdefender pentru securitatea statiilor de lucru pot preveni infectarea clienților noștri, datorită tehnologiilor eficiente de ultima generatie.

GRAVITYZONE TRIAL GRATUIT