Proteggi la tua azienda da GoldenEye/Petya con le tecnologie Layered Next Generation Bitdefender

INTRODUZIONE

Bitdefender ha identificato una campagna massiva di ransomware che si sta svolgendo a livello globale. Le prime informazioni mostrano che il malware responsabile per l’infezione è una copia quasi identica del ransomware della famiglia GoldenEye/Petya.

Parecchie aziende hanno confermato sino ad ora di essere state vittime del ransomware GoldenEye/Petya: il sistema di monitoraggio per le radiazioni di Chernobyl, lo studio legale DLA Piper, l'azienda farmaceutica Merck, banche, un aeroporto, la metropolitana di Kiev, l’azienda danese di spedizioni ed energia Maersk, l’advertiser britannico WPP e l’azienda russa industriale petrolifera Rosnoft. Gli attacchi sono stati molto diffusi in Ucraina, colpendo Ukrenerdo, il fornitore di eletricità dello Stato, e parecchie banche del paese.

COME FUNZIONA GOLDEN EYE

I laboratori Bitdefender confermano che il ransomware GoldenEye/Petya fa leva sull'exploit EternalBlue per diffondersi da un computer all'altro. Altri Exploits aggiuntivi sono inoltre utilizzati per effettuare la propagazione. Seguiranno ulteriori dettagli a breve.

A differenza della maggior parte dei ransomware, la nuova variante di GoldenEye ha due livelli di cifratura: una che codifica individualmente i file bersaglio sul computer e un'altra che codifica le strutture NTFS. Questo approccio impedisce ai computer colpiti di essere riavviati in un ambiente operativo di soccorso così da recuperare le informazioni memorizzate o campioni. Proprio come Petya, GoldenEye cifra l'intera unità del disco rigido e nega all'utente l'accesso al computer. Tuttavia, a differenza di Petya, non c'è alcuna soluzione alternativa per aiutare le vittime a recuperare le chiavi di decodifica dal computer.

In aggiunta quando il processo di encryption e` completo, il ransomware ha un processo specifico che blocca forzatamente il computer innescando un reboot che impedisce l'accesso al sistema sino a quando non si paga un riscatto di 300$.

LE TECNOLOGIE BITDEFENDER PROTEGONO I CLIENTI DAL RANSOMWARE

Bitdefender blocca le versioni conosciute attualmente del GoldenEye.

GravityZone ha una architettura di layered next-gen che fornisce prevenzione, rilevazione risoluzione e visibilità, tutto in una singola piattaforma modulare.

I modelli di apprendimento automatico di Bitdefender, disponibili in tutte le edizioni di Bitdefender GravityZone, sono stati progettati appositamente per rilevare attacchi inediti prima della loro effettiva attivazione.

In aggiunta al machine learning, è incluso anche Process Inspector, che monitora continuamente tutti i processi attivi e cerca le attività sospette o processi con comportamenti anormali associabili al ransomware.

In piu, la tecnologia rivoluzionaria di Bitdefender, Hypervisor Introspection, unica nell' ambito della sicurezza, è in grado di proteggere I server virtuali dal momento iniziale del meccanismo di attacco ( la tecnica di exploit MS17-010, conosciuto anche col nome di EternalBlue).

Guarda Hypervisor Introspection vincere il EternalBlue

SUGGERIMENTI

Per proteggere il tuo business dal ransomware, tutte le soluzioni di sicurezza per gli endpoint di Bitdefender sono in grado di prevenire l’infezione dei nostri clienti, grazie all'efficienza delle tecnologie next-gen layered.

GravityZone Free Trial