Bescherm uw organisatie tegen GoldenEye/Petya met de gelaagde next-gen technologie van Bitdefender

CONTEXT

Bitdefender heeft een grootschalige ransomware-aanval geïdentificeerd, die zich momenteel wereldwijd ontvouwt. Uit eerste analyses blijkt dat het malware-sample dat verantwoordelijk is voor deze besmetting, een vrijwel identieke kloon uit de GoldenEye/Petya-ransomwarefamilie is.

Van vele organisaties is al bekend dat ze het slachtoffer zijn geworden van GoldenEye/Petya-ransomware: het stralingsbewakingssysteem van Tsjernobyl, de advocatenfirma DLA Piper, farmaceutisch bedrijf Merck, meerdere banken, een luchthaven, de metro van Kiev, het Deense transport- en energiebedrijf Maersk, het Britse reclamebureau WPP en de Russische oliemaatschappij Rosnoft. De aanvallen zijn ook wijdverbreid in Oekraïne, waar de nationale energiedistributeur Ukrenergo en meerdere banken zijn getroffen.

HOE GOLDENEYE WERKT

Bitdefender Labs bevestigt dat GoldenEye/Petya-ransomware gebruikmaakt van de EternalBlue-exploit om zich van de ene naar de andere computer te verspreiden. Er worden ook andere exploits toegepast. Nadere informatie volgt zo snel mogelijk.

In tegenstelling tot de meeste ransomware wordt door de nieuwe GoldenEye-variant encryptie op twee niveaus toegepast: de doelbestanden op de computer worden individueel versleuteld, en de ransomware versleutelt de NTFS-structuren. Hierdoor kunnen computers niet meer in een live OS-omgeving worden opgestart en zijn opgeslagen gegevens en samples niet meer toegankelijk. Net zoals Petya versleutelt GoldenEye de hele harde schijf en heeft de gebruiker geen toegang meer tot de computer. Maar in tegenstelling tot Petya is er geen sluiproute waarmee het slachtoffer de decryptiesleutels kan ophalen via de computer.

Bovendien heeft deze ransomware een speciale routine die, nadat de versleuteling compleet is, de computer laat crashen. Hierdoor moet de computer opnieuw worden opgestart, waarbij deze onbruikbaar wordt totdat het losgeld van $300 is betaald.

BITDEFENDER BESCHERMT KLANTEN TEGEN RANSOMWARE

Bitdefender blokkeert alle momenteel bekende samples van de nieuwe GoldenEye-variant.

GravityZone biedt een gelaagde, next-gen architectuur voor preventie, detectie, herstel en zichtbaarheid in één modulair platform.

De leermodellen voor computers van Bitdefender, die in alle versies van Bitdefender GravityZone beschikbaar zijn, zijn specifiek ontworpen om nooit eerder geziene aanvallen op te vangen voordat ze ten uitvoer worden gebracht.

Naast zelflerende algoritmen bevat GravityZone ook Process Inspector, waarmee alle actieve processen doorlopend worden gemonitord op verdachte activiteiten of abnormale gedragingen die vaak te maken hebben met ransomware.

Bovendien beschermt de revolutionaire Hypervisor Introspection-technologie van Bitdefender, uniek in de wereld van de cyberbeveiliging, ook virtuele servers tegen het inbraakmechanisme van deze aanvallen: de MS17-010 exploitatietechniek, beter bekend als EternalBlue.

Zie hoe EternalBlue wordt geblokkeerd door Hypervisor Introspection

AANBEVELINGEN

Om uw organisatie te beschermen tegen ransomware-aanvallen, kunt u vertrouwen op de Bitdefender-oplossingen voor eindpuntbeveiliging. Al deze oplossingen voorkomen dat onze klanten besmet kunnen raken, dankzij de inzet van effectieve, gelaagde next-gen technologieën.

GRAVITYZONE GRATIS PROBEREN