Bedrohungs-Abwehr

Bitdefender hat eine massive Ransomware-Kampagne festgestellt, die sich derzeit weltweit entfaltet. Vorläufige Informationen zeigen: Die Malware, welche für die Infektion verantwortlich ist, ist ein fast identischer Klon der GoldenEye Ransomware-Familie.

Mehrere Unternehmen haben so weit bestätigt, dass sie Opfer von GoldenEye / Petya Ransomware geworden sind: Tschernobyl‘s Strahlungsüberwachungssystem, die DLA Piper Anwaltskanzlei, das Pharmaunternehmen Merck, eine Reihe von Banken, ein Flughafen, die Kiewer Metro, das dänische Versand- und Energieunternehmen Maersk, der britischer Werbetreibender WPP und das russische Ölunternehmen Rosnoft. Die Angriffe waren in der Ukraine weit verbreitet, was Ukrenergo, den staatlichen Energiekonzern und einige der Banken des Landes betrifft.

WIE GOLDEN EYE SICH VERBREITET

Bitdefender Labs bestätigt, dass die GoldenEye / Petya Ransomware den EternalBlue Exploit nutzen um sich von einem Computer zum anderen zu verbreiten. Zusätzliche Exploits werden auch verwendet, um sich zu verbreiten. Mehr Details in Kürze.

Unlike most ransonware, the new GoldenEye variant has two layers of encryption: one that individually encrypts target files on the computer and another one that encrypts NTFS structures. This approach prevents victims computers from being booted up in a live OS environment and retrieving stored information or samples. Just like Petya, GoldenEye encrypts the entire hard disk drive and denies the user access to the computer. However, unlike Petya, there is no workaround to help victims retrieve the decryption keys from the computer.

Darüber hinaus hat die Ransomware eine spezialisierte Routine, die den Computer nach Abschluss der Verschlüsselung abstürzen lässt. Dies löst einen Neustart aus, der den Computer unbrauchbar macht, bis 300 US-Dollar Lösegeld bezahlt sind.

BITDEFENDER TECHNOLOGIE SCHÜTZT KUNDEN GEGEN RANSOMWARE

Bitdefender blockiert die aktuell bekannten Versionen der neuen GoldenEye-Variante.

GravityZone bietet eine mehrschichtige Next-Gen-Architektur, die Prävention, Erkennung, Wiederherstellung und Sichtbarkeit in einer einzigen modularen Plattform liefert.

Sogenannte Zero-Day-Malware, also bisher unbekannte Malware entgeht den Fängen von Sicherheitssoftware leider oft. Diese Cyber-Angriffe zielen meist auf Unternehmen und ziehen Zeitverlust, finanziellen Schaden und/oder Verlust sensibler Daten nach sich.

Per definitionem können Virensignaturen unbekannte Gefahren nicht abhalten.
Anders als die Wettbewerber stellt Bitdefender die Effektivität seiner Signatur-losen Technologien immer wieder in den renommiertesten unabhängigen Tests unter Beweis.

In Unternehmenskreisen ist Ransomware in kurzer Zeit zur grassierendsten und meistgefürchteten Gefahr geworden. Ironischerweise ist es nicht das Lösegeld, das den größten Schaden anrichten würde, sondern die verursachten Betriebsausfälle - so ist es nicht verwunderlich, dass lediglich ein Drittel aller Unternehmen glaubt, bei einem Ransomware-Angriff ohne erheblichen Schaden davonzukommen.

Bis dato wurden ca. 2,8 Millionen unterschiedliche Arten von Ransomware entdeckt, und die Zahl wächst weiter, nicht zuletzt dank frei verfügbarer Ransomare-Baukästen für Jedermann.

Rechenzentren sind ein wichtiges Element in der heutigen Wirtschaft, residieren in ihnen doch die Daten und die Dienste, die Unternehmen heute brauchen, um ihren Kunden gerecht zu werden. Wenn das Rechenzentrum zudem noch ausreichend gesichert ist, steigert das nicht nur die Kundenzufriedenheit, sondern auch die Rentabilität des Unternehmens, die leiden würde, wenn vertrauliche Daten in die falschen Hände gerieten, Dienste nicht mehr verfügbar wären oder es zu Compliance-Problemen käme. Eine effektive Sicherheitslösung gewährt darüber hinaus volle Transparenz der Sicherheitslage des Unternehmens über die gesamte Infrastruktur hinweg und bietet durchgehende Sicherheit auch in Multi-Hypervisor-Umgebungen ohne großen zusätzlichen Installations- oder Verwaltungsaufwand.

BITDEFENDER-LÖSUNGEN FÜR RECHENZENTREN

Sicherheit mit Höchstgeschwindigkeit

Cryptolocker und andere komplexe Zero-Day-Angriffe gefährden die Geschäftstätigkeit und das Ansehen unserer Kunden. Glücklicherweise ist Bitdefender ungeschlagen bei Systemleistung und Schutzwirkung.