A Bitdefender identificou uma enorme campanha de ransomware que está se desenvolvendo no mundo todo. As informações preliminares mostram que a amostra de malware responsável pela infecção é um clone quase idêntico da família GoldenSye / Petya ransomware.
Várias empresas confirmaram até agora terem sido vítimas de GoldenEye / Petya ransomware: o sistema de monitoramento de radiação de Chernobyl, o escritório de advocacia da DLA Piper, a empresa farmacêutica Merck, vários bancos, um aeroporto, o metrô de Kiev, a empresa dinamarquesa de transporte e energia Maersk, anunciante britânico WPP e a empresa russa da indústria do petróleo Rosnoft. Os ataques foram generalizados na Ucrânia, afetando Ukrenergo, o distribuidor de energia do estado e vários bancos do país.
COMO O OURO EYE TRABALHA
O Bitdefender Labs confirma que o GoldenSye / Petya ransomware aproveita o recurso EternalBlue para se espalhar de um computador para outro. Explosões adicionais também são usadas para se propagar. Detalhes em breve.
Ao contrário da maioria dos ransonware, a nova variante GoldenEye possui duas camadas de criptografia: uma que criptografa os arquivos de destino individualmente no computador e outro criptografa estruturas NTFS. Essa abordagem impede que computadores das vítimas sejam inicializados em um ambiente de sistema operacional ao vivo e recuperando informações ou amostras armazenadas. Assim como a Petya, o GoldenEye criptografa toda a unidade de disco rígido e nega o acesso do usuário ao computador. No entanto, ao contrário do Petya, não há solução para ajudar as vítimas a recuperar as chaves de descriptografia do computador.
Além disso, após o processo de criptografia ser concluído, o ransomware possui uma rotina especializada que bloqueia o computador com força para desencadear uma reinicialização que torna o computador inutilizável até o resgate $ 300 ser pago.
BITDEFENDER TECHNOLOGIES PROTEJE CLIENTES CONTRA RANSOMWARE
O Bitdefender bloqueia as amostras atualmente conhecidas da nova variante GoldenEye.
O GravityZone fornece uma arquitetura de próxima geração em camadas que oferece prevenção, detecção, remediação e visibilidade em uma única plataforma modular.
Os modelos de aprendizagem de máquina da Bitdefender, disponíveis em todas as edições do Bitdefender GravityZone, são projetados para capturar especificamente ataques no estágio de pré-execução nunca antes vistos.
Além da aprendizagem de máquinas, ele também inclui o Process Inspector, que monitora continuamente todos os processos em execução e caça por atividades suspeitas ou comportamentos de processos anômalos comumente associados ao ransomware.
Além disso, a tecnologia revolucionária do Hypervisor Introspection, única no mercado de segurança, tem a capacidade de proteger os servidores virtuais contra os mecanismos de entrada desses ataques (a técnica de exploração MS17-010, conhecida como EternalBlue).