Proteggi la tua azienda da GoldenEye/Petya con le tecnologie Layered Next Generation Bitdefender

INTRODUZIONE

Bitdefender ha identificato una campagna massiva di ransomware che si sta svolgendo a livello globale. Le prime informazioni mostrano che il malware responsabile per l’infezione è una copia quasi identica del ransomware della famiglia GoldenEye/Petya.

Parecchie aziende hanno confermato sino ad ora di essere state vittime del ransomware GoldenEye/Petya: il sistema di monitoraggio per le radiazioni di Chernobyl, lo studio legale DLA Piper, l'azienda farmaceutica Merck, banche, un aeroporto, la metropolitana di Kiev, l’azienda danese di spedizioni ed energia Maersk, l’advertiser britannico WPP e l’azienda russa industriale petrolifera Rosnoft. Gli attacchi sono stati molto diffusi in Ucraina, colpendo Ukrenerdo, il fornitore di eletricità dello Stato, e parecchie banche del paese.

COME FUNZIONA GOLDEN EYE

I laboratori Bitdefender confermano che il ransomware GoldenEye/Petya fa leva sull'exploit EternalBlue per diffondersi da un computer all'altro. Altri Exploits aggiuntivi sono inoltre utilizzati per effettuare la propagazione. Seguiranno ulteriori dettagli a breve.

Unlike most ransonware, the new GoldenEye variant has two layers of encryption: one that individually encrypts target files on the computer and another one that encrypts NTFS structures. This approach prevents victims computers from being booted up in a live OS environment and retrieving stored information or samples. Just like Petya, GoldenEye encrypts the entire hard disk drive and denies the user access to the computer. However, unlike Petya, there is no workaround to help victims retrieve the decryption keys from the computer.

In aggiunta quando il processo di encryption e` completo, il ransomware ha un processo specifico che blocca forzatamente il computer innescando un reboot che impedisce l'accesso al sistema sino a quando non si paga un riscatto di 300$.

LE TECNOLOGIE BITDEFENDER PROTEGONO I CLIENTI DAL RANSOMWARE

Bitdefender blocca le versioni conosciute attualmente del GoldenEye.

GravityZone ha una architettura di layered next-gen che fornisce prevenzione, rilevazione risoluzione e visibilità, tutto in una singola piattaforma modulare.

I modelli di apprendimento automatico di Bitdefender, disponibili in tutte le edizioni di Bitdefender GravityZone, sono stati progettati appositamente per rilevare attacchi inediti prima della loro effettiva attivazione.

In aggiunta al machine learning, è incluso anche Process Inspector, che monitora continuamente tutti i processi attivi e cerca le attività sospette o processi con comportamenti anormali associabili al ransomware.

In piu, la tecnologia rivoluzionaria di Bitdefender, Hypervisor Introspection, unica nell' ambito della sicurezza, è in grado di proteggere I server virtuali dal momento iniziale del meccanismo di attacco ( la tecnica di exploit MS17-010, conosciuto anche col nome di EternalBlue).

Guarda Hypervisor Introspection vincere il EternalBlue

SUGGERIMENTI

Per proteggere il tuo business dal ransomware, tutte le soluzioni di sicurezza per gli endpoint di Bitdefender sono in grado di prevenire l’infezione dei nostri clienti, grazie all'efficienza delle tecnologie next-gen layered.

GravityZone Free Trial