Schützen Sie Ihr Unternehmen vor GoldenEye/Petya mit Bitdefender Layered Next Generation Technologie

Kontext

Bitdefender hat eine massive Ransomware-Kampagne festgestellt, die sich derzeit weltweit entfaltet. Vorläufige Informationen zeigen: Die Malware, welche für die Infektion verantwortlich ist, ist ein fast identischer Klon der GoldenEye Ransomware-Familie.

Mehrere Unternehmen haben so weit bestätigt, dass sie Opfer von GoldenEye / Petya Ransomware geworden sind: Tschernobyl‘s Strahlungsüberwachungssystem, die DLA Piper Anwaltskanzlei, das Pharmaunternehmen Merck, eine Reihe von Banken, ein Flughafen, die Kiewer Metro, das dänische Versand- und Energieunternehmen Maersk, der britischer Werbetreibender WPP und das russische Ölunternehmen Rosnoft. Die Angriffe waren in der Ukraine weit verbreitet, was Ukrenergo, den staatlichen Energiekonzern und einige der Banken des Landes betrifft.

WIE GOLDEN EYE SICH VERBREITET

Bitdefender Labs bestätigt , dass die GoldenEye / Petya Ransomware den EternalBlue Exploit nutzen um sich von einem Computer zum anderen zu verbreiten. Zusätzliche Exploits werden auch verwendet, um sich zu verbreiten. Mehr Details in Kürze.

Unlike most ransonware, the new GoldenEye variant has two layers of encryption: one that individually encrypts target files on the computer and another one that encrypts NTFS structures. This approach prevents victims computers from being booted up in a live OS environment and retrieving stored information or samples. Just like Petya, GoldenEye encrypts the entire hard disk drive and denies the user access to the computer. However, unlike Petya, there is no workaround to help victims retrieve the decryption keys from the computer.

Darüber hinaus hat die Ransomware eine spezialisierte Routine, die den Computer nach Abschluss der Verschlüsselung abstürzen lässt. Dies löst einen Neustart aus, der den Computer unbrauchbar macht, bis 300 US-Dollar Lösegeld bezahlt sind.

BITDEFENDER TECHNOLOGIE SCHÜTZT KUNDEN GEGEN RANSOMWARE

Bitdefender blockiert die aktuell bekannten Versionen der neuen GoldenEye-Variante.

GravityZone bietet eine mehrschichtige Next-Gen-Architektur, die Prävention, Erkennung, Wiederherstellung und Sichtbarkeit in einer einzigen modularen Plattform liefert.

Bitdefender Machine Learning Module, erhältlich in allen Editionen von Bitdefender GravityZone, sind speziell entwickelt um neue, unbekannte Angriffe schon im Vorfeld abzuwehren.

Zusätzlich zum Machine Learning, wird auch der Process Inspector verwendet, der alle laufenden Prozesse kontinuierlich überwacht und Jagd auf verdächtige Aktivitäten oder anomales Prozeßverhalten bezogen auf Ransomware durchführt.

Darüber hinaus ist Bitdefender‘s revolutionäre Hypervisor Introspection Technologie, einzigartig auf dem Sicherheitsmarkt und schützt virtuelle Server bevor der schadhafte Code ausgeführt werden kann (die MS17-010 Exploitation Technik, die auch als EternalBlue bekannt).

Sehen Sie wie Hypervisor Introspection Eternal Blue bekämpft

EMPFEHLUNGEN

Um Ihr Unternehmen gegen Ransomware- Kampagnen zu schützen, können alle Bitdefender Endpoint Security-Lösungen die Infektion unserer Kunden durch ihre effektiven Next-Lay-Layer-Technologien verhindern.

GravityZone Free Trial