Μετά το πρόσφατο WannaCry, άλλο ένα επικίνδυνο ransomware εξαπλώνεται ταχύτατα σε παγκόσμιο επίπεδο. Όπως μας ενημερώνει η Bitdefender, οι πρώτες πληροφορίες δείχνουν ότι υπεύθυνο για αυτή την επίθεση είναι ένα σχεδόν όμοιο αντίγραφο της ransomware οικογένειας GoldenEye/Petya.
Έχει επιβεβαιωθεί ότι μέχρι τώρα θύματα του ιού είναι το σύστημα παρακολούθησης ακτινοβολίας του Chernobyl, η δικηγορική εταιρεία DLA Piper, η φαρμακευτική εταιρεία Merck, αρκετές τράπεζες, ένα αεροδρόμιο, το μετρό του Κιέβου, η Δανική ναυτιλιακή και ενεργειακή εταιρεία Maersk, η βρετανική διαφημιστική WPP και η ρώσικη πετρελαϊκή εταιρεία Rosnoft. Οι επιθέσεις εξαπλώθηκαν στην Ουκρανία και επηρέασαν το Ukrenergo που είναι ο κρατικός διανομέας ενέργειας καθώς και αρκετές τράπεζες.
Πως εξαπλώνεται
Η Bitdefender επιβεβαιώνει ότι το GoldenEye / Petya ransomware, μαζί με άλλα exploits, χρησιμοποιεί και το the EternalBlue exploit για να μεταφέρεται από τον έναν υπολογιστή στον άλλο.
Σε αντίθεση με τα άλλα ransomware, η νέα έκδοση του GoldenEye έχει δύο στάδια κρυπτογράφησης: ένα που κρυπτογραφεί αρχεία στον υπολογιστή και ένα που κρυπτογραφεί την δομή του NTFS. Με αυτό τον τρόπο τα θύματα αδυνατούν να ξεκινήσουν τον υπολογιστή για να προσπαθήσουν να ανακτήσουν τα αρχεία τους. Ακριβώς όπως το Petya, το GoldenEye κρυπτογραφεί όλο τον σκληρό δίσκο και απαγορεύει την πρόσβαση στον υπολογιστή. Σε αντίθεση όμως με τον Petya, δεν υπάρχει τρόπος ανάκτησης των κλειδιών της αποκρυπτογράφησης από τον υπολογιστή.
Επιπλέον, μετά την διαδικασία κρυπτογράφησης των αρχείων, το ransomware διακόπτει βίαια την λειτουργία του λειτουργικού συστήματος απαιτώντας επαννεκίνηση μετά από την οποία ο υπολογιστής δεν μπορεί πλέον να χρησιμοποιηθεί εκτός εάν πληρωθούν λύτρα των 300 δολαρίων.
Το Bitdefender μας προστατεύει
H Bitdefender αποκρούει όλες τις μέχρι τώρα εκδόσεις του GoldenEye. Η τεχνολογία GravityZone διαθέτει μία νέας γενιάς πολύπλευρη δομή ασφαλείας που προσφέρει πρόληψη, ανίχνευση, αντιμετώπιση και διαχείριση μέσα σε μία κονσόλα.
Η τεχνολογία Machine Learning διατίθεται σε όλες τις εκδόσεις του Bitdefender GravityZone και είναι σχεδιασμένη για να προλαμβάνει νέες απειλές πριν αυτές εκτελεστούν.
Επιπλέον, παρέχεται διαρκής έλεγχος των διεργασιών του λειτουργικού συστήματος για ύποπτες ενέργειες ή συμπεριφορές που συνήθως σχετίζονται με ransomware.