Централен офис
(02) 9602 400
Търговски отдел
(02) 9602 300
Склад
(02) 9602 377

еScan – сигурна защита срещу RansomWare

Новини / еScan – сигурна защита срещу RansomWare

Petya Ransomware, известен също като NotPetya, Petrwrap или GoldenEye, засяга системите, базирани на Microsoft Windows, и криптира MBR и NTFS структурите на диска, използвайки SMB експлойт.
Новите атака напомня на начина на работа на WannaCry, който порази огромен брой машини в Европа, предимно Украйна, Русия, Великобритания, Индия и др.
Petya ransomware е поредното предупреждение към корпоративните потребители относно възможната катастрофа, дължаща се на уязвимости в техните мрежи или ИТ инфраструктура.

Petya ransomware се разпространява бързо, като Украйна е най-тежко засегнатата държава през последните няколко дни.
Използва същите пътища за разпространение като WannaCry, а именно експлойтът Eternal Blue, който използва уязвимостта на SMB протокола да се разпространява в цялата мрежа.
Повишената опасност на Petya Ransomware е в това, че не само криптира файловете, но заедно с тях криптира и MBR, което не позволява на системата да стартира.

Как eScan защитава срещу Ransomware атаки:

Моделът за активен поведенчески анализ (PBAE) на eScan следи дейността на всички процеси в локалната машина и когато срещне някаква дейност или поведение, характерно за Ransomware, процесът се блокира.
В случай, че заразената система се опита да достъпи мрежов дял на и да шифрова / модифицира файлове, PBAE незабавно ще прекрати мрежовата сесия.

Освен Petya, технологията PBAE успешно блокира и Ransomware атаки като WannaCry, Locky, Zepto, Crysis, Cerber3 и много други.
Благодарение на нашата Cloud мрежа (ESN), ние успешно откриваме и блокираме хилядите Ransomware атаки на всички системи по света, защитени от eScan.

Наред с PBAE, активният Virus Control на eScan (AVC) проактивно защитава системата от заразяване.
AVC идентифицира и блокира изпълнението на зловреден софтуер / троянски коне, включително всички видове и варианти на Ransomware.

 

Сравни