Plusieurs infrastructures critiques en Ukraine ont déjà été mises hors ligne.
Bitdefender a identifié une vague d’attaque ransomware qui se déroule actuellement dans le monde entier. Les premières informations montrent que l’échantillon de du malware responsable de l’infection est un clone quasi identique de la famille GoldenSye Ransomware.
A l’heure actuelle, il n’y a pas d’informations sur le vecteur de propagation, mais nous supposons qu’il soit porté par un ver.
Contrairement à la plupart des ramsonwares, cette nouvelle variante GoldenEye comporte deux couches de chiffrement : une qui chiffre individuellement les fichiers présents sur l’ordinateur et une autre qui chiffre les structures NTFS.
A lire aussi : Rapport Veracode : les entreprises ayant recours au DevSecOps traitent les failles onze fois plus rapidement que leurs pairs
Ce procédé empêche les victimes de démarrer leurs ordinateurs sur un système d’exploitation via un live USB ou live CD.
En outre, une fois que le processus de chiffrement est terminé, le ransomware a une fonction spéciale qui consiste à forcer l’arrêt de l’ordinateur, déclenchant un redémarrage et rendant l’ordinateur inutilisable jusqu’à ce que le rançon de 300 $ soit payée.
A lire également : Les coûts liés à la reprise après une attaque de ransomware sont multipliés par deux en cas de paiement de la rançon, selon Sophos
Bitdefender bloque les échantillons actuellement connus de cette nouvelle variante GoldenEye.
Si vous utilisez une solution de sécurité Bitdefender grand public ou entreprises, vos ordinateurs ne sont pas en danger.
