Wirtualne Media

Użytkownicy Bitdefender nie muszą się obawiać. Ataki zostały odparte!Zaawansowane maszynowe uczenie nowej generacji Bitdefendera zapewnia ochronę przez zagrożeniami Zero-Day, zastosowanymi podczas ataków ransomware WannaCry.Czym był atak WannaCry?

#DontNeedtoCry – 12 maja 2017 ransomware o nazwie WannaCryptor (WannaCry) zainfekował tysiące komputerów na świecie. W zaledwie 24 godziny liczba zaatakowanych urządzeń urosła do 185,000 w ponad 100 krajach!

Ten atak był szczególnie niebezpieczny dla firm, poniewaĹź wystarczył zaledwie jeden zainfekowany pracownik, Ĺźeby wirus rozprzestrzenił się po całej sieci, a niekiedy nawet w oddziałach mieszczących się w innych krajach, bez interakcji z uĹźytkownikami. Było to moĹźliwe, poniewaĹź ransomware posiada komponent robaka, który wykorzystuje niedawno wykrytą lukę, wpływając na szeroki zakres systemów operacyjnych Windows, w tym 2008, 2008 R2, 7, 7 SP1.

Ataki spowodowały znaczne zakłócenia w pracy szpitali, firm telekomunikacyjnych, zakładów gazu i obiektów uĹźyteczności publicznej. Wśród organizacji, które odnotowały największe problemy, jest National Health Service (NHS) w Wielkiej Brytanii.

Dlaczego ten atak jest szczególnie niebezpieczny w porównaniu do tradycyjnych ataków ransomware?

WannaCry zautomatyzowało wykorzystanie luki w zabezpieczeniach, która jest obecna w większości wersji systemu Windows, umoĹźliwiając osobie atakującej zdalne uruchomienie kodu na zagroĹźonym komputerze i uĹźywanie tego kodu do instalowania ransomware bez Ĺźadnych działań na poziomie ludzkim i lokalnym. To niespotykane zachowanie sprawia, Ĺźe ​​jest to doskonałe narzędzie do ataku na określone środowiska lub infrastrukturę, na przykład serwery z uszkodzoną wersją bloku komunikatów serwera (protokół SMB).

Klienci korzystający z oprogramowania marki Bitdefender nie padli ofiarą tych ataków.

Nasze najnowszej generacji technologie uczenia maszynowego oraz introspekcji pamięci zapewniają, Ĺźe nasi klienci zawsze będą chronieni przed WannaCry – najbardziej agresywnym typem ransomware. UĹźytkownicy Bitdefender będą chronieni równieĹź w przypadku kolejnych tego typu ataków. Punkty końcowe Bitdefender GravityZone są chronione przed tą falą ataku i nie zostały zainfekowane ransomware, poniewaĹź nasze produkty wykrywają i przechwytują zarówno mechanizmy dostarczania, jak i wszystkie odmiany ransomware WannaCry. Modele maszynowego nauczania Bitdefender, dostępne we wszystkich edycjach GravityZone, są zaprojektowane specjalnie do wykrywania nieznanych wcześniej zagroĹźeń na etapie poprzedzającym egzekucję.

Co więcej – najnowsza funkcja Bitdefender Hypervisor Introspection była w stanie zapobiec atakom exploitów EternalBlue na luki za pomocą hour zero, zanim Microsoft zdążył zareagować i wprowadzić patcha. Rozwiązanie jest w stanie wykryć przypadki naruszenia pamięci w surowym dysku nawet bez wcześniejszego poznania luki w zabezpieczeniach, a tym samym skutecznie zapobiegać atakowi.

Zachęcamy do sprawdzania i testowania naszych nowych technologii i innowacji, takich jak Hypervisor Introspection. Nieustannie wprowadzamy ulepszenia, aby chronić naszych klientów! Dziękujemy za zaufanie i promowanie rozwiązań Bitdefender!

Zespół Bitdefender Polska

Informację moĹźna dowolnie wykorzystać podając markę Bitdefender jako Ĺşródło.

Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.

Ĺšródło: Bitdefender Business Insights