Am 12. Mai infizierte die Ransomware-Familie WannaCryptor (WannaCry) tausende Computer in aller Welt. Innerhalb von gerade einmal 24 Stunden schnellte die Zahl der Infektionen auf 185.000 Computer in mehr als 150 Ländern hoch.
Der Angriff birgt besonders für Unternehmen ganz besondere Risiken, weil schon die Infektion nur eines Mitarbeiters ausreicht, damit sich der Angriff ohne jedes Zutun der Benutzer im gesamten Netzwerk ausbreiten kann und dabei teilweise sogar Ländergrenzen überschreitet, um weitere Niederlassungen zu infizieren. Dies ist möglich, weil die Ransomware eine Wurm-Komponente enthält, die sich eine erst kürzlich entdeckte Schwachstelle zu Nutze macht, die sich in einer Vielzahl von Windows-Betriebssystemen findet, einschließlich 2008, 2008 R2, 7 und 7 SP1.
Die Angriffe haben für massive Störungen in Krankenhäusern, Telekommunikationsunternehmen und bei Gas- und Versorgungsunternehmen gesorgt. Ganz besonders hart getroffen hat es unter anderem das britische Gesundheitssystem NHS.
Herkömmliche Ransomware ist auch heute noch eine der häufigsten Bedrohungen für kleine und große Unternehmen in aller Welt. Ihre Verbreitung erfolgt in aller Regel über schädliche E-Mail-Anhänge, Browser oder Exploits bei Drittanbietern. WannaCry dagegen war in der Lage, die Ausnutzung einer Schwachstelle zu automatisieren, die sich in nahezu jeder Windows-Version findet.
Warum ist es so gefährlich? Weil es Angreifer in die Lage versetzt, Code in einem gefährdeten Computer per Fernzugriff auszuführen und über diesen Code Ransomware zu platzieren, ohne dafür menschliches Dazutun vor Ort zu benötigen. Dieses bisher unbekannte Verhalten macht es zum perfekten Tool für Angriffe auf ganz spezifische Umgebungen oder Infrastrukturen, so zum Beispiel auf Server unter Ausnutzung der Schwachstellen im Server Message Block (SMB-Protokoll).
Dank Bitdefenders bahnbrechender Technologien Machine Learning und Memory Introspection waren Unternehmen weltweit zu jedem Zeitpunkt vor dem Angriff durch die WannaCry-Ransomware und dem zugrunde liegenden Zero-Day-Exploit EternalBlue sicher geschützt.
Kunden, die Bitdefender GravityZone und Bitdefender Hypervisor Introspection im Einsatz haben, waren von Stunde null an vor dieser Angriffswelle geschützt und von dieser neuen Ransomware-Familie nicht betroffen, weil unsere Produkte sowohl das Verbreitungsverfahren als auch alle bisher bekannten Varianten der WannaCry-Ransomware erkennen und abfangen.
Bitdefender Machine Learning Module, erhältlich in allen Editionen von Bitdefender GravityZone, sind speziell entwickelt um neue, unbekannte Angriffe schon im Vorfeld abzuwehren.
Für diese Angriffe im Speziellen wurde von den Bitdefender-Labs bereits 2013 ein maschinelles Lernmodell entwickelt, das diese Ransomware-Variante erkennt und blockiert.
Darüber hinaus ist Bitdefender‘s revolutionäre Hypervisor Introspection Technologie, einzigartig auf dem Sicherheitsmarkt und schützt virtuelle Server bevor der schadhafte Code ausgeführt werden kann (die MS17-010 Exploitation Technik, die auch als EternalBlue bekannt).
Wichtiger noch: Bitdefender Hypervisor Introspection war in der Lage, ein Ausnutzen der Schwachstelle zu verhindern, lange bevor diese von Microsoft überhaupt bekanntgegeben und behoben wurde.
Sehen Sie in unserer Demo, wie Hypervisor Introspection EternalBlue keine Chance lässt.