Protege tu negocio de GoldenEye/Petya con las tecnologias adaptativas de nueva generación de Bitdefender

CONTEXTO

Bitdefender ha identificado una nueva campaña masiva de ransomware que se está desarrollando en estos momentos. La información preliminar nos indica que el malware responsable de esta infección es un clon muy parecido a la familia de ransomware GoldenEye/Petya.

A la hora de enviar esta noticia tenemos información sobre varias organizaciones que han caído victimas al nuevo GolednEye/Petya ransomware: el sistema de monitorización de la radiación en Chernobyl, el bufete de abogados DLA Piper, la farmacéutica Merck, varios bancos, un aeropuerto en Ucrania, el metro de Kiev, la empresa de shipping y energía Maersk, la empresa de publicidad británica WPP y la petrolífera rusa Rosneft. El ataque ha tocado muchos blancos de Ucrania, afectando la empresa estatal de energía Ukrenergo, y bancos de este país.

CÓMO FUNCIONA GOLDENEYE

Bitdefender Labs confirma que el ransomware GoldenEye / Petya ransomware utiliza el exploit EternalBlue para pasar de un ordenador a otro. También utiliza otro exploit de ejecución remota de código.

Unlike most ransonware, the new GoldenEye variant has two layers of encryption: one that individually encrypts target files on the computer and another one that encrypts NTFS structures. This approach prevents victims computers from being booted up in a live OS environment and retrieving stored information or samples. Just like Petya, GoldenEye encrypts the entire hard disk drive and denies the user access to the computer. However, unlike Petya, there is no workaround to help victims retrieve the decryption keys from the computer.

Adicionalmente, después de completar el proceso de encriptación, el ransowmare tiene una rutina especializada que para el ordenador para forzar un reinicio que deja el ordenador fuera de uso hasta que no se paga el rescate de 300 USD.

LAS TECNOLOGIAS DE BITDEFENDER PROTEGEN CONTRA ESTE RANSOMWARE

Bitdefender detecta y bloquea todas las variantes recientes de GoldenEye, incluido las que se han usado en este ataque.

Bitdefender GravityZone tiene una arquitectura de nueva generación que proporciona prevención, detección avanzada, remediación y visibilidad en una plataforma modular unificada.

Los modelos de Machine Learning empleados por Bitdefender, disponibles en todas las soluciones Bitdefender GravityZone, han sido diseñadas específicamente para detectar y parar el malware desconocido en la fase de pre-ejecución.

Como capas de protección añadidas, Bitdefender proporciona inspección de procesos en ejecución, que está monitorizando todo lo que se ejecuta en búsqueda de actividades sospechosas o comportamientos anormales de los procesos.

Además, la revolucionaria tecnología Hypervisor Introspection de Bitdefender, única en el sector de la seguridad, es capaz de proteger a los servidores virtuales frente al mecanismo de entrada de estos ataques (la técnica de exploit MS17-010, también conocida como EternalBlue).

Hypervisor Introspection detectando EternalBlue

RECOMENDACIONES

Con el fin de proteger a su empresa contra WannaCry y otras oleadas de ransomware similares, todas las soluciones de seguridad para endpoints de Bitdefender son capaces de prevenir la infección de nuestros clientes, gracias a su eficaz detección basada en tecnologías de nueva generación de Machine Learning

Prueba gratuitamente GravityZone