H Bitdefender εντόπισε ότι μία μαζική επίθεση ransomware εξαπλώνεται παγκοσμίως. Οι πρώτες πληροφορίες δείχνουν ότι υπεύθυνο για αυτή την επίθεση είναι ένα σχεδόν όμοιο αντίγραφο της ransomware οικογένειας GoldenEye/Petya.
Έχει επιβεβαιωθεί ότι μέχρι τώρα θύματα του ιού είναι το σύστημα παρακολούθηση ακτινοβολίας του Chernobyl, η δικηγορική εταιρεία DLA Piper, η φαρμακευτική εταιρεία Merck, αρκετές τράπεζες, ένα αεροδρόμιο, το μετρό του Κιέβου, η Δανική ναυτιλιακή και ενεργειακή εταιρεία Maersk, η βρετανική διαφημιστική WPP και η ρώσικη πετρελαϊκή εταιρεία Rosnoft. Οι επιθέσεις εξαπλώθηκαν στην Ουκρανία και επηρέασαν το Ukrenergo που είναι ο κρατικός διανομέας ενέργειας καθώς και αρκετές τράπεζες.
ΠΩΣ ΕΞΑΠΛΩΝΕΤΑΙ
Η Bitdefender επιβεβαιώνει ότι το GoldenEye / Petya ransomware, μαζί με άλλα exploits, χρησιμοποιεί και το the EternalBlue exploit για να μεταφέρεται από τον έναν υπολογιστή στον άλλο.
Σε αντίθεση με τα άλλα ransomware, η νέα έκδοση του GoldenEye έχει δύο στάδια κρυπτογράφησης: ένα που κρυπτογραφεί αρχεία στον υπολογιστή και ένα που κρυπτογραφεί την δομή του NTFS. Με αυτό τον τρόπο τα θύματα αδυνατούν να ξεκινήσουν τον υπολογιστή για να προσπαθήσουν να ανακτήσουν τα αρχεία τους. Ακριβώς όπως το Petya, το GoldenEye κρυπτογραφεί όλο τον σκληρό δίσκο και απαγορεύει την πρόσβαση στον υπολογιστή. Σε αντίθεση όμως με τον Petya, δεν υπάρχει τρόπος ανάκτησης των κλειδιών της αποκρυπτογράφησης από τον υπολογιστή.
Επιπλέον, μετά την διαδικασία κρυπτογράφησης των αρχείων, το ransomware διακόπτει βίαια την λειτουργία του λειτουργικού συστήματος απαιτώντας επαννεκίνηση μετά από την οποία ο υπολογιστής δεν μπορεί πλέον να χρησιμοποιηθεί εκτός εάν πληρωθούν λύτρα των 300 δολλαρίων.
Όσοι χρησιμοποιούν το Bitdefender δεν επηρεάζονται από αυτή την επίθεση.
H Bitdefender αποκρούει όλες τις μέχρι τώρα εκδόσεις του GoldenEye. Το GravityZone διαθέτει μία νέας γενιάς πολύπλευρη δομή ασφαλείας που προσφέρει πρόληψη, ανίχνευση, αντιμετώπιση και διαχείριση μέσα σε μία κονσόλα.
Τα Machine Learning μοντέλα, διατίθεται σε όλες τις εκδόσεις του Bitdefender GravityZone και είναι σχεδιασμένα για να προλαμβάνουν νέες απειλές πριν αυτές εκτελεστούν.
Επιπλέον, παρέχεται διαρκής έλεγχος των processes του λειτουργικού που ελέγχει διαρκώς όλα τα ενεργά processes για ύποπτες ενέργειες ή συμπεριφορές των processes που συνήιως συνιστούν σχετίζονται με ransomware.Σας ενθαρρύνουμε να δοκιμάσετε τις νέες τεχνολογίες και καινοτομίες μας, όπως το Bitdefender GravityZone Business & Advanced Security. Είμαστε συνεχώς καινοτόμοι για να κρατήσουμε τους πελάτες μας ασφαλείς!
