Июнь 27, 2017 4:47 пп | Published by |

Прямо сейчас в Украине и по всему миру происходит массовая ransomware атака. Предварительная информация показывает, что вредоносное ПО, ответственное за инфицирование компьютеров, является почти идентичным клоном семейства Ransomware GoldenEye и вирус носит название «Petya А».

В отличие от большинства ransonware, новый вариант GoldenEye имеет два уровня шифрования: один таргетируется на компьютерные файлы, другой таргетируется на NTFS-структуры. Такой подход предотвращает полную загрузку ОС и восстановление важной информации.

После того, как процесс шифрования завершен, у ransomware есть специализированная процедура, которая приводит к сбою компьютера для его перезагрузки, что делает компьютер непригодным до тех пор, пока не будет выплачен выкуп в размере 300 долларов США.

Bitdefender блокирует известные на данный момент образцы нового вида GoldenEye. Если вы используете Bitdefender для безопасности вашей домашней или же корпоративной инфраструктуры можете быть уверены, что они не подвержены опасности. Однако, обязательно проведите принудительное обновление вирусных сигнатур, включите функцию Advanced Threat Control, которая позволяет отслеживать и блокировать 0-day атаки и закройте порты для внешних удаленных подключений.