Ataque massivo do ransomware GoldenEye afeta usuários em todo o mundo
June 2017
Campanha Massiva do Ransomware GoldenEye Atinge Usuários em Todo o Mundo Infraestruturas de várias instituições importantes da Ucrânia foram tiradas do ar A Bitdefender identificou uma campanha massiva de ransomware que está em andamento no mundo todo.
Informações preliminares mostram que a amostra do malware responsável pela infecção é quase um clone idêntico da família de ransomwares GoldenEye. Nesse momemtno não há informações sobre o vetor de propagação mas presumimos que ele seja carregado por um componente worm.
Ao contrário da maioria dos ransomwares, essa nova variação do GoldenEye possui duas camadas de criptografia: uma que criptografa individualmente arquivos alvo no computador e outra que criptografa estruturas NTFS. Essa abordagem impede que os computadores da vítima sejam inicializados em um sistema operacional nativo e de recuperar informações armazenadas ou coletar amostras.
Além disso, após a conclusão do processo de critografia, o ransomware possui uma rotina especializada que forçadamente trava o computador para ativar uma reinicialização que torna o computador inutilizável até o pagamento de um resgate de US $300.
Bitdefender bloqueia os samples atualmente conhecidos da nova variante GoldenEye. Se você tem instalada uma solução de segurança Bitdefender para consumidores ou empresas, os seus computadores não estão em perigo.