Protect the Enterprise with Next Generation Machine Learning

The WannaCry ransomware mega-attack and EternalBlue zero-day exploit didn’t stand a chance against Bitdefender’s advanced machine learning and memory introspection technologies.

CONTEXT

On May 12th, the WannaCryptor (WannaCry) ransomware family infected thousands of computers across the world. In just 24 hours, the number of infections has spiked to 185,000 machines in more than 100 countries.

Bitdefender Hypervisor Introspection was able to prevent the exploit of the vulnerability long before it was disclosed and patched by Microsoft.

Atacul este periculos în special pentru companii, deoarece este suficient ca singur angajat să fie infectat pentru ca atacul să se răspândească în întreaga rețea și, uneori, chiar către filiale din alte țări, fără nicio interacțiune cu utilizatorul. Acest lucru se întâmplă deoarece ransomware-ul are o componentă de tip worm care profită de o vulnerabilitate recent descoperită, ce afectează o gamă largă de sisteme de operare Windows, inclusiv 2008, 2008 R2, 7, 7 SP1.

Atacurile au cauzat perturbări masive ale activității în spitale, companii de telecomunicații sau uzine de gaz și utilități. Printre organizațiile care au fost afectate cel mai grav se numără, de exemplu, Serviciul Național de Sănătate (NHS) din Marea Britanie.

CUM FUNCȚIONEAZĂ WANNACRY?

Ransomware-ul tradițional este în continuare una dintre cele mai frecvente amenințări pentru companiile mici și mari din întreaga lume. Deși se răspândește, de regulă, prin atașamente e-mail periculoase, exploatări de browser sau terțe, atacul WannaCry a automatizat exploatarea unei vulnerabilități prezente în majoritatea versiunilor de Windows.

Ce îl face atât de periculos? Pur și simplu faptul că permite unui atacator de la distanță să execute codul pe un calculator vulnerabil și să folosească acel cod pentru a instala programe ransomware fără nicio intervenție umană sau locală. Acest comportament nemaiîntâlnit îl face instrumentul perfect pentru a ataca medii sau infrastructuri specifice, cum ar fi servere care rulează o versiune vulnerabilă a protocolului Server Message Block (protocol SMB).

TEHNOLOGIILE BITDEFENDER AU PROTEJAT COMPANII DIN ÎNTREAGA LUME

Our next-generation machine-learning and memory introspection technologies ensure that our customers have always been safe from WannaCry, the world’s most aggressive piece of ransomware, AND will be similarly protected from the next such attack.

Customers using Bitdefender GravityZone and Bitdefender Hypervisor Introspection are protected from hour zero from this attack wave. They are not affected by this new family of ransomware as our products detect and intercept both the delivery mechanism and all variations of the WannaCry ransomware known to date.

Bitdefender Machine Learning models, available in all editions of Bitdefender GravityZone, are designed specifically to catch never before seen attacks at pre-execution stage.

Pentru acest tip de atac în mod special, un model de învățare automată de pe stația de lucru, dezvoltat de laboratoarele Bitdefender în 2013, este capabil să detecteze și să blocheze această variantă de ransomware.

Mai mult decât atât, tehnologia revoluționară Hypervisor Introspection de la Bitdefender, unică pe piața de securitate, este capabilă să protejeze serverele virtuale de mecanismul de pătrundere al acestor atacuri (tehnica de exploatare MS17-010, cunoscută și sub numele de EternalBlue).

Watch Hypervisor Introspection defeat EternalBlue

„Pentru noi și clienții noștri, nu a fost nimic deosebit, algoritmii de învățare automată au detectat imediat amenințarea. Datorită tehnologiei revoluționare de introspecție a memoriei, detectăm orice atacuri la nivel de memorie, cum ar fi Eternalblue”, a declarat Harish Agastya, VP Soluții pentru Companii în cadrul Bitdefender.

RECOMANDĂRI

Pentru a vă proteja afacerea împotriva WannaCry și a altor valuri similare de ransomware, toate soluțiile de securitate Bitdefender pentru stațiile de lucru sunt capabile să prevină infectarea sistemelor clienților noștri, datorită detecției eficiente bazate pe tehnologia de învățare automată.

GravityZone Free Trial

Pentru a spori și mai mult protecția împotriva unor valuri de atac similare, puteți să vă sigilați complet infrastructura împotriva atacurilor de tip Ziua 0 sau a vulnerabilităților cauzate de lipsa patch-urilor, utilizând Hypervisor Introspection pentru a vă proteja datele virtuale.

Request HVI Proof of Concept

AFLĂ MAI MULTE

Articol anterior privind EternalBlue, înaintea valului de ransomware WannaCry: https://businessinsights.bitdefender.com/hypervisor-introspection-defeated-enternalblue-a-priori