O ransomware tornou-se rapidamente numa das ameaças mais infeciosas e temidas nos ambientes empresariais. Ironicamente, o principal custo não é o resgate em si, mas o tempo de inatividade da empresa que acarreta – por isso, não é de surpreender que apenas um terço das empresas acredita que se recuperarão de um ataque de ransomware sem grandes perdas.

Veja o vídeo

Até ao momento, há cerca de 2,8 milhões de amostras únicas de ransomware e os números continuam a crescer, com ferramentas de criação de ransomware disponíveis do tipo "faça você mesmo".

De acordo com os Laboratórios Bitdefender, há mais de 400.000 variedades novas de malware/ransomware criadas diariamente e 99% são vistas apenas uma vez antes de serem modificadas. Os antivírus tradicionais baseados em assinaturas não conseguem acompanhar a evolução, pois assim que a assinatura é criada, o malware já foi modificado.

Como o Bitdefender GravityZone o protege contra ransomware?

Enquanto solução de segurança adaptativa em camadas, o Bitdefender GravityZone fornece múltiplas capacidades anti-ransomware, fazendo com que todas as suas camadas trabalhem em conjunto para a prevenção, deteção e remediação.

Prevenção

• Anti-malware de aprendizagem automática– a solução é melhorada automaticamente com base num trilhão de amostras de mais de 500 milhões de terminais espalhados pelo mundo. Não importa quão modificado é o malware ou o ransomware, o Bitdefender pode detetar com precisão novos padrões de ransomware, tanto no modo de pré-execução como em processamento.

Anti-exploit avançado– Os autores de ransomware utilizam “kits de exploit" que aproveitam vulnerabilidades de dia zero ou não reparadas para se instalarem nos sistemas. Ao centrar-se em técnicas de ataque, o Bitdefender protege os seus sistemas e impede que os ransomware se espalhem.

• Vacina anti-ransomware– uma camada de defesa adicional anti-ransomware que funciona explorando as falhas no método de disseminação do ransomware e consegue impedi-lo de ser encriptado.

Detecção antecipada

• Monitorização de processos em tempo real - A solução GravityZone monitoriza processos em execução e impede ataques de ransomware a caminho, assim como a modificação da chave de registo e ações de leitura, criação e encriptação de ficheiros.

Remediação/limpeza - A solução tem a capacidade de encerrar um processo malicioso, reverter mudanças e fazer limpeza.

Ver mais sobre ataques recentes do WannaCry Ver mais sobre ataques recentes do GoldenEye/Petya Leia o documento técnico sobre o GoldenEye Ler resumo da solução