Proteja sua empresa contra o GoldenEye/Petya com as tecnologias da próxima geração em camadas da Bitdefender

CONTEXTO

A Bitdefender identificou uma enorme campanha de ransomware realizada em todo o mundo. Informações preliminares mostram que a amostra de malware responsável pela infecção é um clone quase idêntico da família do ransomware GoldenEye/Petya.

Até agora, várias empresas confirmaram ter sido vítimas do ransomware GoldenEye/Petya: O sistema de monitoramento de radiação de Chernobyl, o escritório de advocacia DLA Piper, a empresa farmacêutica Merck, uma variedade de bancos, um aeroporto, o metrô de Kiev, a empresa dinamarquesa de transporte e energia Maersk, a empresa publicitária britânica WPP e a empresa russa de petróleo Rosnoft. Os ataques foram intensos na Ucrânia, afetando a Ukrenergo, distribuidora energética estatal, e vários dos bancos do país.

COMO O GOLDENEYE FUNCIONA

O Bitdefender Labs confirma que o ransomware GoldenEye / Petya usa o exploit EternalBlue para se espalhar de um computador ao outro. Outros exploits também são utilizados para propagação. Mais detalhes em breve.

Diferentemente da maioria dos tipos de ransomware, a nova variante do GoldenEye tem duas camadas de criptografia: uma que criptografa individualmente os arquivos-alvos no computador e outra que criptografa estruturas NTFS. Essa abordagem previne que os computadores das vítimas sejam iniciados em um ambiente virtual e que informações armazenadas ou amostras sejam recuperadas. Assim como o Petya, o GoldenEye criptografa o disco-rígido inteiro e nega ao usuário acesso ao computador. Contudo, diferentemente do Petya, não há solução alternativa para ajudar as vítimas a recuperar as chaves de desencriptação do computador.

Além disso, quando o processo de criptografia está completo, o ransomware tem uma rotina especializada que causa uma pane para que o computador se reinicie, e isso o inutiliza até que o resgate de $300 seja pago.

TECNOLOGIAS DA BITDEFENDER PROTEGEM CLIENTES CONTRA RANSOMWARE

O Bitdefender bloqueia as amostras atualmente conhecidas da nova variante do GoldenEye.

O GravityZone oferece uma arquitetura em camadas de última geração que fornece prevenção, detecção, remediação e visibilidade em uma única plataforma modular.

Os modelos de aprendizagem de máquina da Bitdefender, disponíveis em todas as edições do Bitdefender GravityZone, são projetados para capturar especificamente ataques no estágio de pré-execução nunca antes vistos.

Além da aprendizagem de máquina, ele também inclui o Inspetor de Processos, que monitora continuamente todos os programas em execução e caça atividades suspeitas ou comportamentos anômalos de processos normalmente associados a ransomware.

Além disso, a tecnologia revolucionária do Hypervisor Introspection, única no mercado de segurança, tem a capacidade de proteger os servidores virtuais contra os mecanismos de entrada desses ataques (a técnica de exploração MS17-010, conhecida como EternalBlue).

Assista como o Hypervisor Introspection derrota o EternalBlue

RECOMENDAÇÕES

Para proteger a sua empresa contra ondas de ransomware, todas as soluções de segurança de terminal da Bitdefender são capazes de prevenir a infecção dos nossos clientes, graças às suas tecnologias da próxima geração em camadas.

Avaliação gratuita do GravityZone