Alertă! Virusul GoldenEye atacă tot mai multe companii din Ucraina și Romania

După valul de panică cu WannaCry, de câteva zile, computerele cu software Microsoft sunt atacate de un nou virus, și mai agresiv – GoldenEye. Programatorii Comoda îți spun cum să protejezi datele companiei.

Până în prezent, mai multe companii, cele mai multe fiind din Ucraina, au confirmat că au căzut pradă virusului GoldenEye: Sistemul de monitorizare a radiațiilor de la Cernobîl, firma de avocatură DLA Piper, compania farmaceutică Merck, mai multe bănci, un aeroport, metroul din Kiev, compania daneză de transport și energie Maersk, agentul de publicitate britanic WPP și  compania petrolieră rusă Rosnoft.

Ce este GoldenEye?

GoldenEye este o combinație dintre virusul Petia și unul de tip ransomware, Mischa. În cele mai multe cazuri, GoldenEye este distribuit cu ajutorul unui mesaj de e-mail spam, ce include un fișier MS Excel malware, care apare ca o solicitare de activare a comenzii macro, iar odată acceptată, lansează ransomware-ul.

Alte modalități de răspândire a virusului GoldenEye:

  • MeDoc, un serviciu de gestionare a fișierelor, pe larg folosit în Ucraina;
  • ETERNALBLUE: o variantă de malware ce utilizează codul care exploatează vulnerabilitatea publicată de Microsoft pe 14 martie, în buletinul MS17-010;
  • PSEXEC: încorporează executarea de la distanță pe sistem, utilizând comanda PSEXEC;
  • WMI: încorporează execuția pe sistem de la distanță, folosind comanda WMI.

De ce GoldenEye/Petya este periculos?

  • GoldenEye se propagă automat la toate computerele din rețea;
  • GoldenEye criptează fișierele individuale de pe computerul virusat;
  • GoldenEye blochează sistemul de operare;
  • Datele criptate nu mai pot fi restabilite dintr-un back-up păstrat în rețea.

GoldenEye criptează datele și apoi suprascrie MBR (Master Boot Record) sistemului. Astfel, victimele nu pot opri procesul de criptare, ca în cazul virusului Petia, care se lansează numai dacă obține permisiuni administrative. În urma criptării, GoldenEye afișează un mesaj de răscumpărare, prin care este solicitată o plată de 1.31034193 Bitcoins (aproximativ 1000 $) pentru decriptare. Totodată, virusul adaugă 8 caractere aleatorii la numele fiecărui fișier criptat (de exemplu, „foto.jpg“ ar putea fi redenumit „foto.jpg.g5k1zmol“). Datele astfel criptate nu pot mai fi recuperate decât din back-up-urile disponibile în afara rețelei.

Soluții Comoda ca să evitați virusarea cu GoldenEye

Datorită soluțiilor de protecție externă Antivirus Bitdefender Internet Security, oferit de către Comoda, clienții noștri sunt securizați, deoarece acest sistem deja blochează versiunile de răspândire a virusului.

Atenție la documentele conținute în e-mailurile de la expeditorii neavizați. Analizați toate mesajele de e-mail primite și pe cele de ieșire, pentru a detecta eventualele amenințări și lichidați fișierele suspecte pentru a le împiedica să ajungă la utilizatorii finali.

Limitați accesul la date pentru persoanele neautorizate. Cu ajutorul soluției sistemului complex de securitate de la Comoda, asigurați acces personalizat pe grupuri de interes la informația de valoare a companiei.

Păstrați sistemele de operare, software-ul și firmware-ul actualizat pe toate dispozitivele.

Faceți periodic back-up al datelor, asigurați-vă că funcționează corect și că nu sunt conectate la rețea. În acest sens, la Comoda dispuneți de soluția de securitate internă – Synology ca NAS și Acronis ca software.


Vezi cum Comoda IT te poate ajuta: Securitate IT

CONTACTEAZĂ-NE