Protégez votre entreprise de GoldenEye/Petya avec les technologies multi-couches Bitdefender de nouvelle génération

CONTEXTE

Bitdefender a détecté une campagne massive de ransomwares qui se diffusent actuellement dans le monde entier. Les informations préliminaires montrent que l'échantillon de logiciels malveillants responsable de l'infection est un clone presque identique de la famille de ransomwares GoldenEye/Petya.

Plusieurs entreprises ont déjà confirmé être victimes du ransomware GoldenEye/Petya : Saint Gobain, la SNCF, le système de surveillance de la radiation de Tchernobyl, le cabinet d'avocats DLA Piper, la société pharmaceutique Merck, plusieurs banques, un aéroport, le métro de Kiev, la société danoise de transport et d'énergie Maersk, l’annonceur britannique WPP ou encore l'entreprise pétrolière russe Rosnoft. Les attaques ont été particulièrement virulantes en Ukraine, affectant Ukrenergo, le distributeur d’électricité de l'État et plusieurs banques du pays.

COMMENT FONCTIONNE GOLDENEYE

Les Bitdefender Labs confirment que le ransomware GoldenEye/Petya se base sur l'exploit EternalBlue pour se propager d'un ordinateur à l'autre. D’autres failles sont également utilisées pour diffuser ce ransomware. Plus de détails à venir.

Unlike most ransonware, the new GoldenEye variant has two layers of encryption: one that individually encrypts target files on the computer and another one that encrypts NTFS structures. This approach prevents victims computers from being booted up in a live OS environment and retrieving stored information or samples. Just like Petya, GoldenEye encrypts the entire hard disk drive and denies the user access to the computer. However, unlike Petya, there is no workaround to help victims retrieve the decryption keys from the computer.

De plus, une fois que le processus de chiffrement est terminé, le ransomware a une routine spécifique qui bloque l'ordinateur de force pour déclencher un redémarrage qui rend ainsi l'ordinateur inutilisable jusqu'à ce que la rançon de 300$ soit payée.

LES TECHNOLOGIES BITDEFENDER PROTÈGENT LES UTILISATEURS CONTRE LES RANSOMWARES

Bitdefender bloque les échantillons connus de la nouvelle variante de GoldenEye.

GravityZone intègre une architecture multi-couches qui fournit prévention, détection, remédiation et visibilité au sein d’une seule et unique platefome modulaire.

Les modèles de machine learning de Bitdefender, disponibles dans toutes les versions de Bitdefender GravityZone, sont conçus spécialement pour contrer les attaques jusqu'alors inconnues, et ce, dès la phase de pré-exécution.

En plus du Machine Learning, GravityZone intègre également Process Inspector, qui surveille en continu tous les processus en cours d'exécution et recherche des activités suspectes ou des comportements de processus anormaux, généralement associés à un ransomware.

De plus, la technologie révolutionnaire Bitdefender Hypervisor Introspection, unique sur le marché de la sécurité, est capable de protéger les serveurs virtuels du mécanisme d'entrée de ce type d’attaques (la technique d'exploitation MS17-010, également appelée EternalBlue).

Découvrez comment Hypervisor Introspection protège contre l’exploitation d’EternalBlue

RECOMMANDATIONS

Pour éviter à votre entreprise de subir des attaques de ransomwares, protégez vos postes de travail avec les solutions de sécurité de Bitdefender qui sont toutes capables d’empêcher l'infection des endpoints, grâce à ses technologies multi-couches efficaces, de nouvelle génération.

ESSAI GRATUIT DE GAVITYZONE