Protégez votre entreprise de GoldenEye/Petya avec les technologies multi-couches Bitdefender Next-Gen

CONTEXTE

Bitdefender a détecté une campagne massive de ransomwares qui se diffusent actuellement dans le monde entier. Les informations préliminaires montrent que l'échantillon de logiciels malveillants responsable de l'infection est un clone presque identique de la famille de ransomwares GoldenEye/Petya.

Plusieurs entreprises ont déjà confirmé être victimes du ransomware GoldenEye/Petya : Saint Gobain, la SNCF, le système de surveillance de la radiation de Tchernobyl, le cabinet d'avocats DLA Piper, la société pharmaceutique Merck, plusieurs banques, un aéroport, le métro de Kiev, la société danoise de transport et d'énergie Maersk, l’annonceur britannique WPP ou encore l'entreprise pétrolière russe Rosnoft. Les attaques ont été particulièrement virulantes en Ukraine, affectant Ukrenergo, le distributeur d’électricité de l'État et plusieurs banques du pays.

COMMENT FONCTIONNE GOLDENEYE

Les Bitdefender Labs confirment que le ransomware GoldenEye/Petya se base sur l'exploit EternalBlue pour se propager d'un ordinateur à l'autre. D’autres failles sont également utilisées pour diffuser ce ransomware. Plus de détails à venir.

Contrairement à la plupart des ramsonwares, la nouvelle variante GoldenEye intègre deux couches de chiffrement : une qui chiffre individuellement les fichiers cibles sur l'ordinateur et une autre qui chiffre les structures NTFS. Cette approche empêche les ordinateurs des victimes d'être démarrés dans un environnement de système d'exploitation en direct et de récupérer des informations ou échantillons stockés. Tout comme Petya, GoldenEye chiffre l'ensemble du disque dur et refuse l'accès de l'utilisateur à l'ordinateur. Cependant, contrairement à Petya, il n’existe aucune solution pour aider les victimes à récupérer les clés de déchiffrement.

De plus, une fois que le processus de chiffrement est terminé, le ransomware a une routine spécifique qui bloque l'ordinateur de force pour déclencher un redémarrage qui rend ainsi l'ordinateur inutilisable jusqu'à ce que la rançon de 300$ soit payée.

LES TECHNOLOGIES BITDEFENDER PROTÈGENT LES UTILISATEURS CONTRE LES RANSOMWARES

Bitdefender bloque les échantillons connus de la nouvelle variante de GoldenEye.

GravityZone intègre une architecture multi-couches qui fournit prévention, détection, remédiation et visibilité au sein d’une seule et unique platefome modulaire.

Les modèles de machine learning de Bitdefender, disponibles dans toutes les versions de Bitdefender GravityZone, sont conçus spécialement pour contrer les attaques jusqu'alors inconnues, et ce, dès la phase de pré-exécution.

En plus du Machine Learning, GravityZone intègre également Process Inspector, qui surveille en continu tous les processus en cours d'exécution et recherche des activités suspectes ou des comportements de processus anormaux, généralement associés à un ransomware.

De plus, la technologie révolutionnaire Bitdefender Hypervisor Introspection, unique sur le marché de la sécurité, est capable de protéger les serveurs virtuels du mécanisme d'entrée de ce type d’attaques (la technique d'exploitation MS17-010, également appelée EternalBlue).

Découvrez comment Hypervisor Introspection protège contre l’exploitation d’EternalBlue

RECOMMANDATIONS

Pour éviter à votre entreprise de subir des attaques de ransomwares, protégez vos postes de travail avec les solutions de sécurité de Bitdefender qui sont toutes capables d’empêcher l'infection des endpoints, grâce à ses technologies multi-couches Next-Gen.

ESSAI GRATUIT DE GAVITYZONE