0 502 516 756 netserwis@redlo.eu

Bitdefender powstrzymuje ataki Ransomware

NET-Serwis – Centrum Obsługi Firm Oprogramowanie Bitdefender powstrzymuje ataki Ransomware
Bitdefender Engineered Intuition

Oprogramowanie

Bitdefender powstrzymuje ataki Ransomware

Posted By net-serwis

 

Co to jest Ransomware i dlaczego jest takie niebezpieczne?

Ransomware jest kategorią złośliwego oprogramowania, zaprojektowanego aby blokować dostęp do komputera, dopóki odpowiednia suma okupu nie zostanie uiszczona na konto przestępcy.

Obecnie znane są trzy różne rodzaje ransomware: “Screen-locker”, który blokuje użytkownikowi dostęp do urządzenia poprzez zablokowanie ekranu. “Crypto-ransomware” – szyfrujący lokalne pliki ofiary, jak i również pliki w chmurze. Następnie oferuje deszyfrator za uiszczeniem odpowiedniej opłaty, przeważnie oscylującej między $300-$900 dolarów. “Disk-encryptor” np. Petya. W odróżnieniu od crypto-ransomware, disk-encryptor zaszyfrowuje cały dysk ofiary i nie pozwala na uruchomienie się systemu operacyjnego.

 

Czym był atak WannaCry?

DontNeedtoCry – 12 maja 2017 ransomware o nazwie WannaCryptor (WannaCry) zainfekował tysiące komputerów na świecie. W zaledwie 24 godziny liczba zaatakowanych urządzeń urosła do 185,000 w ponad 100 krajach!

Ten atak był szczególnie niebezpieczny dla firm, ponieważ wystarczył zaledwie jeden zainfekowany pracownik, żeby wirus rozprzestrzenił się po całej sieci, a niekiedy nawet w oddziałach mieszczących się w innych krajach, bez interakcji z użytkownikami. Było to możliwe, ponieważ ransomware posiada komponent robaka, który wykorzystuje niedawno wykrytą lukę, wpływając na szeroki zakres systemów operacyjnych Windows, w tym 2008, 2008 R2, 7, 7 SP1.

Ataki spowodowały znaczne zakłócenia w pracy szpitali, firm telekomunikacyjnych, zakładów gazu i obiektów użyteczności publicznej. Wśród organizacji, które odnotowały największe problemy, jest National Health Service (NHS) w Wielkiej Brytanii.

Standardowe typy ransomware są w dalszym ciągu najczęściej występującymi zagrożeniami dla małych i dużych przedsiębiorstw na całym świecie. Podczas gdy zazwyczaj tego typu ataki rozprzestrzeniają się poprzez złośliwe załączniki do wiadomości e-mail, linki lub exploity osób trzecich, WannaCry zautomatyzowało wykorzystanie luki w zabezpieczeniach, która jest obecna w większości wersji systemu Windows, umożliwiając osobie atakującej zdalne uruchomienie kodu na zagrożonym komputerze i używanie tego kodu do instalowania ransomware bez żadnych działań na poziomie ludzkim i lokalnym.
 
To niespotykane dotąd zachowanie czyni z WannaCry doskonałe narzędzie do ataku na określone środowiska lub infrastrukturę, na przykład serwery z uszkodzoną wersją bloku komunikatów serwera (protokół SMB).

 

Czym jest atak GoldenEye/Petya?

Bitdefender zidentyfikował groźny atak ransomware, który osiąga obecnie zasięg ogólnoświatowy. Wstępne informacje pokazują, że próbka złośliwego oprogramowania odpowiedzialna za zakażenie jest prawie identycznym klonem rodziny ransomware GoldenEye. W chwili pisania tej wiadomości nie ma informacji na temat sposobu rozmnażania się tego zagrożenia, ale zakładamy, że jest on przenoszony przez zainfekowany komponent.

W przeciwieństwie do większości ramsonware, nowy wariant GoldenEye ma dwie warstwy szyfrowania: szyfrowanie plików docelowych na komputerze oraz szyfrowanie struktur NTFS. To podejście uniemożliwia ofiarom uruchamianie komputerów w środowisku systemu operacyjnego  i odzyskanie zapisanych informacji lub próbek.

Podobnie jak Petya, GoldenEye szyfruje cały dysk twardy i odmawia użytkownikowi dostępu do komputera. Jednak w przeciwieństwie do Petyi, nie ma obejścia, aby pomóc ofiarom w odzyskaniu kluczy deszyfrowania z komputera.

Co więcej,  po zakończeniu procesu szyfrowania, ransomware ma specjalistyczną komendę, która powoduje awarię komputera prowadzącą do ponownego uruchomienia, co czyni komputer bezużytecznym do momentu zapłaty okupu w wysokości 300 USD.

 

Technologia Bitdefender chroni przedsiębiorstwa na całym świecie

Najnowszej generacji technologie uczenia maszynowego oraz introspekcji pamięci zapewniają, że klienci zawsze będą chronieni przed WannaCry – najbardziej agresywnym typem ransomware. Użytkownicy Bitdefender będą chronieni również w przypadku kolejnych tego typu ataków.

 
Punkty końcowe Bitdefender GravityZone są chronione przed tą falą ataku i nie zostały zainfekowane ransomware, ponieważ nasze produkty wykrywają i przechwytują zarówno mechanizmy dostarczania, jak i wszystkie odmiany ransomware WannaCry. Modele maszynowego nauczania Bitdefender, dostępne we wszystkich edycjach GravityZone, są zaprojektowane specjalnie do wykrywania nieznanych wcześniej zagrożeń na etapie poprzedzającym egzekucję.

Co więcej – najnowsza funkcja Bitdefender Hypervisor Introspection była w stanie zapobiec atakom exploitów EternalBlue na luki za pomocą hour zero, zanim Microsoft zdążył zareagować i wprowadzić patcha. Rozwiązanie jest w stanie wykryć przypadki naruszenia pamięci w surowym dysku nawet bez wcześniejszego poznania luki w zabezpieczeniach, a tym samym skutecznie zapobiegać atakowi.

 

Źródło: Bitdefender

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *