Protejați-vă compania cu soluția de auto-învățare din generația următoare

Mega-atacul exercitat de programul ransomware WannaCry și tehnica de exploatare EternalBlue de tip ziua 0 n-au avut nicio șansă în fața tehnologiilor avansate de auto-învățare și introspecție a memoriei de la Bitdefender.

CONTEXT

Pe 12 mai, familia de ransomware WannaCryptor (WannaCry) a infectat mii de calculatoare din întreaga lume. În doar 24 de ore, numărul de infecții a crescut cu 185.000 de calculatoare în mai mult de 100 de țări.

Bitdefender Hypervisor Introspection a fost capabil să prevină exploatarea vulnerabilității înainte de a fi dezvăluită și remediată prin patch-uri de către Microsoft.

Atacul este periculos în special pentru companii, deoarece este suficient ca singur angajat să fie infectat pentru ca atacul să se răspândească în întreaga rețea și, uneori, chiar către filiale din alte țări, fără nicio interacțiune cu utilizatorul. Acest lucru se întâmplă deoarece ransomware-ul are o componentă de tip worm care profită de o vulnerabilitate recent descoperită, ce afectează o gamă largă de sisteme de operare Windows, inclusiv 2008, 2008 R2, 7, 7 SP1.

Atacurile au cauzat perturbări masive ale activității în spitale, companii de telecomunicații sau uzine de gaz și utilități. Printre organizațiile care au fost afectate cel mai grav se numără, de exemplu, Serviciul Național de Sănătate (NHS) din Marea Britanie.

CUM FUNCȚIONEAZĂ WANNACRY?

Ransomware-ul tradițional este în continuare una dintre cele mai frecvente amenințări pentru companiile mici și mari din întreaga lume. Deși se răspândește, de regulă, prin atașamente e-mail periculoase, exploatări de browser sau terțe, atacul WannaCry a automatizat exploatarea unei vulnerabilități prezente în majoritatea versiunilor de Windows.

Ce îl face atât de periculos? Pur și simplu faptul că permite unui atacator de la distanță să execute codul pe un calculator vulnerabil și să folosească acel cod pentru a instala programe ransomware fără nicio intervenție umană sau locală. Acest comportament nemaiîntâlnit îl face instrumentul perfect pentru a ataca medii sau infrastructuri specifice, cum ar fi servere care rulează o versiune vulnerabilă a protocolului Server Message Block (protocol SMB).

TEHNOLOGIILE BITDEFENDER AU PROTEJAT COMPANII DIN ÎNTREAGA LUME

Tehnologia noastră de generație următoare de învățare automată și de introspecție a memoriei asigură clienților noștri o protecție permanentă împotriva WannaCry, cel mai agresiv ransomware din lume, ȘI faptul că vor fi protejați în mod similar de următorul astfel de atac.

Clienții care folosesc Bitdefender GravityZone și Bitdefender Hypervisor Introspection sunt protejați de ora zero a acestui val de atac și nu sunt afectați de această nouă familie de ransomware deoarece produsele noastre detectează și interceptează atât mecanismul de livrare, cât și toate variantele de ransomware WannaCry cunoscute până în prezent.

Modele de auto-învățare Bitdefender disponibile în toate edițiile Bitdefender GravityZone sunt concepute special pentru a identifica atacuri nemaîntâlniteîn faza de pre-executare.

Pentru acest tip de atac în mod special, un model de învățare automată de pe stația de lucru, dezvoltat de laboratoarele Bitdefender în 2013, este capabil să detecteze și să blocheze această variantă de ransomware.

Mai mult decât atât, tehnologia revoluționară Hypervisor Introspection a Bitdefender, unică pe piața de securitate, este capabilă să protejeze serverele virtuale de mecanismul de intrare al acestor atacuri (tehnica de exploatare MS17-010, cunoscută și sub numele de EternalBlue).

Urmareste Hypervisor Introspection impotriva EternalBlue

„Pentru noi și clienții noștri, nu a fost nimic deosebit, algoritmii de învățare automată au detectat imediat amenințarea. Datorită tehnologiei revoluționare de introspecție a memoriei, detectăm orice atacuri la nivel de memorie, cum ar fi Eternalblue”, a declarat Harish Agastya, VP Soluții pentru Companii în cadrul Bitdefender.

RECOMANDARI

Pentru a vă proteja afacerea împotriva WannaCry și a altor valuri similare de ransomware, toate soluțiile de securitate Bitdefender pentru stațiile de lucru sunt capabile să prevină infectarea sistemelor clienților noștri, datorită detecției eficiente bazate pe tehnologia de învățare automată.

GRAVITYZONE TRIAL GRATUIT

Pentru a spori și mai mult protecția împotriva unor valuri de atac similare, puteți să vă sigilați complet infrastructura împotriva atacurilor de tip Ziua 0 sau a vulnerabilităților cauzate de lipsa patch-urilor, utilizând Hypervisor Introspection pentru a vă proteja datele virtuale.

Solicitați o demonstrație de concept HVI

AFLĂ MAI MULTE

Articol anterior privind EternalBlue, înaintea valului de ransomware WannaCry: https://businessinsights.bitdefender.com/hypervisor-introspection-defeated-enternalblue-a-priori