GoldenEye, dopo WannaCry ecco il Ransomware “perfetto”

Avangate ItaliaInformazioniGoldenEye, dopo WannaCry ecco il Ransomware “perfetto”
28
Giu
2017

Io sono il Defender. BitDefender.

Potrebbe intitolarsi così la notizia di giornata, rimbalzata da tutti i media locali ed internazionali, sul massiccio attacco informatico rinominato GoldenEye.

Proprio come nel celebre film di James Bond, in cui GoldenEye è un satellite in grado di bloccare definitivamente i sistemi informatici, il ransomware omonimo di probabile provenienza russa ha attaccato in modo massiccio il mondo. Tra i punti d’interesse più importanti, la stazione di Chernobyl che ha visto le proprie macchine cadere sotto i colpi di questa nuova offensiva planetaria.

james bond

E’ il primo caso dopo WannaCry, malware non eccessivamente tecnologico ma in grado di diffondersi a macchia d’olio in tutto il mondo. E proprio da questo hanno preso spunto gli hacker, che ne hanno sistemato i difetti (quasi tutti gli antivirus sono stati in grado di fermare l’attacco, gli unici utenti a rischio sono stati quelli sprovvisti di protezione) rendendolo una sorta di macchina perfetta.

GoldenEye non agisce, infatti, come la maggior parte dei Ransomware. Lo differenziano i due livelli di crittografia, per limitare l’efficacia dei sistemi di prevenzione. Il primo cifra i file di destinazione sul computer singolarmente, mentre il secondo crittografa le strutture NTFS, in modo da rendere impossibile il riavvio in un ambiente operativo live (il classico disco in grado di accedere al file system) e recuperare i dati da un precedente backup.

Ma non solo. Una volta resi inaccessibili tutti i dati, GoldenEye agisce come le migliori spie, mandando il computer in crash e rendendolo totalmente inaccessibile fino al pagamento del riscatto.

Spaventati?

Beh, dipende. Se avete acquistato una protezione AntiVirus di Bitdefender potete dormire sonni tranquilli. Che siano soluzioni consumer o business, Bitdefender ha bloccato le versioni conosciute di GoldenEye fin dal principio, evitanto completamente l’attacco.

Secondo gli esperti di sicurezza informatica, questi attacchi di massa sono solo l’inizio di uno sciame incontrollabile di nuovi ransomware sempre più devastanti.

E tu? Hai subito attacchi ransomware? Leggi in questo articolo le soluzioni di Bitdefender per proteggere la tua rete!

Contattaci alla nostra mail sales@avangate.it per avere maggiori informazioni!