Ransomware UIWIX

Publicado por M3Solutions em

Recuperado do Ransomware WannaCry ?  Então se prepare para o Ransomware UIWIX

Apesar do ransomware WannaCry ter sido atenuado por um “kill switch”, foi apenas uma questão de tempo para que outros cibercriminosos evoluíssem em seus métodos de ataque e táticas. Foram detectados um Trojan e o novo ransomware UIWIX.

O UIWIX não é o WannaCry !

UIWIX é uma nova família de Ransomware que utiliza as mesmas vulnerabilidades de SMB (MS17-010, que leva o nome de EternalBlue) para infectar sistemas, se propagar dentro das redes e escanear pontos de Internet para infectar mais vítimas

O que torna o UIWIX diferente?

Aparentemente o UIWIX não tem arquivos: o UIWIX se executa na memória depois de explorar o EternalBlue. Ao não ter arquivos executáveis, reduz enormemente seu rastro e, por sua vez, dificulta ainda mais sua detecção.

O UIWIX é uma ameaça que tem recursos que contornam a análise de sandbox. Se a ameaça identifica que será executada em uma máquina virtual ou sandbox, não realiza sua atividade maliciosa. Aparentemente tem rotinas capazes de recolher o acesso do navegador do sistema infectado, protocolo de transferência de arquivos (FTP), correio eletrônico e credenciais de messenger.
ransomware-wannacry

Como se proteger ?

No início de março, a Microsoft lançou um patch para o MS17-010 que bloqueia esta falha de exploração, mas um número desconhecido de computadores em todo o mundo – incluindo aqueles que executam versões não suportadas do Windows – não se atualizaram correndo o risco de serem infectados a qualquer momento.

Para minimizar o risco, é aconselhável implantar o hotfix MS17-010 e atualizar sua solução antimalware imediatamente.

Os clientes Bitdefender não foram afetados por esta nova família de ransomware, pois nossos produtos detectam e interceptam tanto o mecanismo de entrega (a técnica de exploração do MS17-010) quanto as variações do ransomware WannaCry conhecidos até o momento.

Proteção Bitdefender contra Ransomware

ATC (Active Threat Control) é uma das tecnologias avançadas de Bitdefender, ele monitora continuamente aplicativos, procurando por ações de softwares maliciosos. Cada ação é marcada e uma pontuação global é calculada, quando a pontuação geral para um processo atinge um limite, este é considerado malicioso e o ATC toma medidas contra ele com base nas configurações definidas em sua política.

Além do ATC, o IDS (Intrusion Detection System) também monitora o sistema para atividades suspeitas (tentativas não autorizadas para alterar arquivos, injeções de DLL, tentativas de keylogginge etc.). Ambos os módulos são projetados para proteger PC’s contra estes tipos de ameaças avançadas.

 Solicite o seu trial do Bitdefender e confira a simplicidade da sua nova solução empresarial!!

  Consulte nossos planos de suporte e gerenciamento remoto da sua solução Bitdefender!

Comprove a qualidade e performance da sua nova solução!

Categorias: Antivírus

0 comentário

Deixe uma resposta

Avatar placeholder

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CLOSE
CLOSE