Protect the Enterprise with Next Generation Machine Learning

The WannaCry ransomware mega-attack and EternalBlue zero-day exploit didn’t stand a chance against Bitdefender’s advanced machine learning and memory introspection technologies.

WAS IST PASSIERT

On May 12th, the WannaCryptor (WannaCry) ransomware family infected thousands of computers across the world. In just 24 hours, the number of infections has spiked to 185,000 machines in more than 100 countries.

Bitdefender Hypervisor Introspection was able to prevent the exploit of the vulnerability long before it was disclosed and patched by Microsoft.

Der Angriff birgt besonders für Unternehmen ganz besondere Risiken, weil schon die Infektion nur eines Mitarbeiters ausreicht, damit sich der Angriff ohne jedes Zutun der Benutzer im gesamten Netzwerk ausbreiten kann und dabei teilweise sogar Ländergrenzen überschreitet, um weitere Niederlassungen zu infizieren. Dies ist möglich, weil die Ransomware eine Wurm-Komponente enthält, die sich eine erst kürzlich entdeckte Schwachstelle zu Nutze macht, die sich in einer Vielzahl von Windows-Betriebssystemen findet, einschließlich 2008, 2008 R2, 7 und 7 SP1.

Die Angriffe haben für massive Störungen in Krankenhäusern, Telekommunikationsunternehmen und bei Gas- und Versorgungsunternehmen gesorgt. Ganz besonders hart getroffen hat es unter anderem das britische Gesundheitssystem NHS.

WIE WANNACRY FUNKTIONIERT

Herkömmliche Ransomware ist auch heute noch eine der häufigsten Bedrohungen für kleine und große Unternehmen in aller Welt. Ihre Verbreitung erfolgt in aller Regel über schädliche E-Mail-Anhänge, Browser oder Exploits bei Drittanbietern. WannaCry dagegen war in der Lage, die Ausnutzung einer Schwachstelle zu automatisieren, die sich in nahezu jeder Windows-Version findet.

Warum ist es so gefährlich? Weil es Angreifer in die Lage versetzt, Code in einem gefährdeten Computer per Fernzugriff auszuführen und über diesen Code Ransomware zu platzieren, ohne dafür menschliches Dazutun vor Ort zu benötigen. Dieses bisher unbekannte Verhalten macht es zum perfekten Tool für Angriffe auf ganz spezifische Umgebungen oder Infrastrukturen, so zum Beispiel auf Server unter Ausnutzung der Schwachstellen im Server Message Block (SMB-Protokoll).

BITDEFENDER-TECHNOLOGIEN HABEN UNTERNEHMEN IN ALLER WELT GESCHÜTZT

Our next-generation machine-learning and memory introspection technologies ensure that our customers have always been safe from WannaCry, the world’s most aggressive piece of ransomware, AND will be similarly protected from the next such attack.

Customers using Bitdefender GravityZone and Bitdefender Hypervisor Introspection are protected from hour zero from this attack wave. They are not affected by this new family of ransomware as our products detect and intercept both the delivery mechanism and all variations of the WannaCry ransomware known to date.

Bitdefender Machine Learning models, available in all editions of Bitdefender GravityZone, are designed specifically to catch never before seen attacks at pre-execution stage.

Für diese Angriffe im Speziellen wurde von den Bitdefender-Labs bereits 2013 ein maschinelles Lernmodell entwickelt, das diese Ransomware-Variante erkennt und blockiert.

Darüber hinaus kann Bitdefenders revolutionäre und am Markt einzigartige Hypervisor-Introspection-Technologie auch virtuelle Server vor den Einfallsmechanismen dieser Angriffe schützen (Schwachstelle MS17-010, auch bekannt als EternalBlue).

Watch Hypervisor Introspection defeat EternalBlue

"Für uns und unsere Kunden war all dies nichts Außergewöhnliches, unsere Algorithmen für das maschinelle Lernen sind sofort darauf angesprungen. Und die revolutionären Technologie der Memory Introspection erlaubt es uns, speichergestützte Angriffe wie EternalBlue stets zuverlässig zu erkennen", so Harish Agastya, VP Enterprise Solutions bei Bitdefender.

EMPFEHLUNGEN

Um Ihr Unternehmen zuverlässig vor WannaCry und anderen Ransomware-Wellen zu schützen, sind alle Bitdefender-Lösungen für die Endpunktsicherheit in der Lage, Infektionen durch Maschinenlernen und der darauf aufbauenden Erkennung wirksam abzuwehren.

GravityZone Free Trial

Um Ihren Schutz vor ähnlichen Angriffswellen weiter zu stärken, können Sie durch den Einsatz von Hypervisor Introspection Ihre Infrastruktur lückenlos vor Zero-Day-Gefahren und ungepatchten Schwachstellen schützen.

Request HVI Proof of Concept

ERFAHREN SIE MEHR

Früherer EternalBlue-Artikel noch vor der aktuellen Angriffswelle durch WannaCry-Ransomware: https://businessinsights.bitdefender.com/hypervisor-introspection-defeated-enternalblue-a-priori