Schützen Sie Ihr Unternehmen vor GoldenEye/Petya mit Bitdefender Layered Next Generation Technologie

Kontext

Bitdefender hat eine massive Ransomware-Kampagne festgestellt, die sich derzeit weltweit entfaltet. Vorläufige Informationen zeigen: Die Malware, welche für die Infektion verantwortlich ist, ist ein fast identischer Klon der GoldenEye Ransomware-Familie.

Mehrere Unternehmen haben so weit bestätigt, dass sie Opfer von GoldenEye / Petya Ransomware geworden sind: Tschernobyl‘s Strahlungsüberwachungssystem, die DLA Piper Anwaltskanzlei, das Pharmaunternehmen Merck, eine Reihe von Banken, ein Flughafen, die Kiewer Metro, das dänische Versand- und Energieunternehmen Maersk, der britischer Werbetreibender WPP und das russische Ölunternehmen Rosnoft. Die Angriffe waren in der Ukraine weit verbreitet, was Ukrenergo, den staatlichen Energiekonzern und einige der Banken des Landes betrifft.

WIE GOLDEN EYE SICH VERBREITET

Bitdefender Labs bestätigt , dass die GoldenEye / Petya Ransomware den EternalBlue Exploit nutzen um sich von einem Computer zum anderen zu verbreiten. Zusätzliche Exploits werden auch verwendet, um sich zu verbreiten. Mehr Details in Kürze.

Anders als die meisten Ransomware-Bedrohungen hat die neue GoldenEye-Variante zwei Verschlüsselungsebenen: Eine, die die Zieldateien auf dem Computer einzeln verschlüsselt und eine weitere, die NTFS-Strukturen verschlüsselt. Dieser Ansatz verhindert, dass Opfer ihre Computer in einer Live-Betriebssystemumgebung starten und gespeicherte Informationen oder Samples zurückgewinnen können. Genau wie Petya verschlüsselt GoldenEye die gesamte Festplatte und verweigert Benutzern den Zugriff auf den Computer. Im Gegensatz zu Petya gibt es jedoch keinen Workaround, um den Opfern zu helfen, die Entschlüsselungsschlüssel über den Computer abzurufen.

Darüber hinaus hat die Ransomware eine spezialisierte Routine, die den Computer nach Abschluss der Verschlüsselung abstürzen lässt. Dies löst einen Neustart aus, der den Computer unbrauchbar macht, bis 300 US-Dollar Lösegeld bezahlt sind.

BITDEFENDER TECHNOLOGIE SCHÜTZT KUNDEN GEGEN RANSOMWARE

Bitdefender blockiert die aktuell bekannten Versionen der neuen GoldenEye-Variante.

GravityZone bietet eine mehrschichtige Next-Gen-Architektur, die Prävention, Erkennung, Wiederherstellung und Sichtbarkeit in einer einzigen modularen Plattform liefert.

Bitdefender Machine Learning Module, erhältlich in allen Editionen von Bitdefender GravityZone, sind speziell entwickelt um neue, unbekannte Angriffe schon im Vorfeld abzuwehren.

Zusätzlich zum Machine Learning, wird auch der Process Inspector verwendet, der alle laufenden Prozesse kontinuierlich überwacht und Jagd auf verdächtige Aktivitäten oder anomales Prozeßverhalten bezogen auf Ransomware durchführt.

Darüber hinaus ist Bitdefender‘s revolutionäre Hypervisor Introspection Technologie, einzigartig auf dem Sicherheitsmarkt und schützt virtuelle Server bevor der schadhafte Code ausgeführt werden kann (die MS17-010 Exploitation Technik, die auch als EternalBlue bekannt).

Sehen Sie wie Hypervisor Introspection Eternal Blue bekämpft

EMPFEHLUNGEN

Um Ihr Unternehmen gegen Ransomware- Kampagnen zu schützen, können alle Bitdefender Endpoint Security-Lösungen die Infektion unserer Kunden durch ihre effektiven Next-Lay-Layer-Technologien verhindern.

GravityZone Free Trial