Protege tu negocio de GoldenEye/Petya con las tecnologias adaptativas de nueva generación de Bitdefender

CONTEXTO

Bitdefender ha identificado una nueva campaña masiva de ransomware que se está desarrollando en estos momentos. La información preliminar nos indica que el malware responsable de esta infección es un clon muy parecido a la familia de ransomware GoldenEye/Petya.

A la hora de enviar esta noticia tenemos información sobre varias organizaciones que han caído victimas al nuevo GolednEye/Petya ransomware: el sistema de monitorización de la radiación en Chernobyl, el bufete de abogados DLA Piper, la farmacéutica Merck, varios bancos, un aeropuerto en Ucrania, el metro de Kiev, la empresa de shipping y energía Maersk, la empresa de publicidad británica WPP y la petrolífera rusa Rosneft. El ataque ha tocado muchos blancos de Ucrania, afectando la empresa estatal de energía Ukrenergo, y bancos de este país.

CÓMO FUNCIONA GOLDENEYE

Bitdefender Labs confirma que el ransomware GoldenEye / Petya ransomware utiliza el exploit EternalBlue para pasar de un ordenador a otro. También utiliza otro exploit de ejecución remota de código.

A diferencia de la mayoría de las aplicaciones de ransomware, la nueva variante GoldenEye tiene dos capas de cifrado: una que cifra individualmente los archivos objetivo en el equipo y otra que cifra las estructuras de NTFS. Esta estrategia evita que los equipos de las víctimas puedan reiniciarse en un entorno de sistema operativo activo para recuperar información o muestras almacenadas. Al igual que Petya, GoldenEye cifra todo el disco duro y bloquea el acceso del usuario al equipo. Sin embargo, a diferencia de Petya, no hay ninguna solución para ayudar a las víctimas a recuperar las claves de descifrado del equipo.

Adicionalmente, después de completar el proceso de encriptación, el ransowmare tiene una rutina especializada que para el ordenador para forzar un reinicio que deja el ordenador fuera de uso hasta que no se paga el rescate de 300 USD.

LAS TECNOLOGIAS DE BITDEFENDER PROTEGEN CONTRA ESTE RANSOMWARE

Bitdefender detecta y bloquea todas las variantes recientes de GoldenEye, incluido las que se han usado en este ataque.

Bitdefender GravityZone tiene una arquitectura de nueva generación que proporciona prevención, detección avanzada, remediación y visibilidad en una plataforma modular unificada.

Los modelos de Machine Learning empleados por Bitdefender, disponibles en todas las soluciones Bitdefender GravityZone, han sido diseñadas específicamente para detectar y parar el malware desconocido en la fase de pre-ejecución.

Como capas de protección añadidas, Bitdefender proporciona inspección de procesos en ejecución, que está monitorizando todo lo que se ejecuta en búsqueda de actividades sospechosas o comportamientos anormales de los procesos.

Además, la revolucionaria tecnología Hypervisor Introspection de Bitdefender, única en el sector de la seguridad, es capaz de proteger a los servidores virtuales frente al mecanismo de entrada de estos ataques (la técnica de exploit MS17-010, también conocida como EternalBlue).

Hypervisor Introspection detectando EternalBlue

RECOMENDACIONES

Con el fin de proteger a su empresa contra WannaCry y otras oleadas de ransomware similares, todas las soluciones de seguridad para endpoints de Bitdefender son capaces de prevenir la infección de nuestros clientes, gracias a su eficaz detección basada en tecnologías de nueva generación de Machine Learning

Prueba gratuitamente GravityZone