Dank unserer bahnbrechenden Technologien Machine Learning und Memory Introspection waren unsere Kunden zu jedem Zeitpunkt vor WannaCry - der wohl aggressivsten Ransomware-Variante weltweit - zuverlässig geschützt UND werden auch in Zukunft vor weiteren Angriffen sicher sein.

WAS IST PASSIERT

Am 12. Mai infizierte die Ransomware-Familie WannaCryptor (WannaCry) tausende Computer in aller Welt. Innerhalb von gerade einmal 24 Stunden schnellte die Zahl der Infektionen auf 185.000 Computer in mehr als 150 Ländern hoch.

Der Angriff birgt besonders für Unternehmen ganz besondere Risiken, weil schon die Infektion nur eines Mitarbeiters ausreicht, damit sich der Angriff ohne jedes Zutun der Benutzer im gesamten Netzwerk ausbreiten kann und dabei teilweise sogar Ländergrenzen überschreitet, um weitere Niederlassungen zu infizieren. Dies ist möglich, weil die Ransomware eine Wurm-Komponente enthält, die sich eine erst kürzlich entdeckte Schwachstelle zu Nutze macht, die sich in einer Vielzahl von Windows-Betriebssystemen findet, einschließlich 2008, 2008 R2, 7 und 7 SP1.

Die Angriffe haben für massive Störungen in Krankenhäusern, Telekommunikationsunternehmen und bei Gas- und Versorgungsunternehmen gesorgt. Ganz besonders hart getroffen hat es unter anderem das britische Gesundheitssystem NHS.

WIE WANNACRY FUNKTIONIERT

Herkömmliche Ransomware ist auch heute noch eine der häufigsten Bedrohungen für kleine und große Unternehmen in aller Welt. Ihre Verbreitung erfolgt in aller Regel über schädliche E-Mail-Anhänge, Browser oder Exploits bei Drittanbietern. WannaCry dagegen war in der Lage, die Ausnutzung einer Schwachstelle zu automatisieren, die sich in nahezu jeder Windows-Version findet.

Warum ist es so gefährlich? Weil es Angreifer in die Lage versetzt, Code in einem gefährdeten Computer per Fernzugriff auszuführen und über diesen Code Ransomware zu platzieren, ohne dafür menschliches Dazutun vor Ort zu benötigen. Dieses bisher unbekannte Verhalten macht es zum perfekten Tool für Angriffe auf ganz spezifische Umgebungen oder Infrastrukturen, so zum Beispiel auf Server unter Ausnutzung der Schwachstellen im Server Message Block (SMB-Protokoll).

BITDEFENDER-TECHNOLOGIEN HABEN UNTERNEHMEN IN ALLER WELT GESCHÜTZT

Dank Bitdefenders bahnbrechender Technologien Machine Learning und Memory Introspection waren Unternehmen weltweit zu jedem Zeitpunkt vor dem Angriff durch die WannaCry-Ransomware und dem zugrunde liegenden Zero-Day-Exploit EternalBlue sicher geschützt.

Kunden, die Bitdefender GravityZone und Bitdefender Hypervisor Introspection im Einsatz haben, waren von Stunde null an vor dieser Angriffswelle geschützt und von dieser neuen Ransomware-Familie nicht betroffen, weil unsere Produkte sowohl das Verbreitungsverfahren als auch alle bisher bekannten Varianten der WannaCry-Ransomware erkennen und abfangen.

Bitdefenders maschinelle Lernmodelle, die sich in allen Bitdefender-GravityZone-Versionen finden, wurden eigens entwickelt, um auch unbekannte Bedrohungen noch vor ihrer Ausführung aufzuspüren.

Für diese Angriffe im Speziellen wurde von den Bitdefender-Labs bereits 2013 ein maschinelles Lernmodell entwickelt, das diese Ransomware-Variante erkennt und blockiert.

Darüber hinaus kann Bitdefenders revolutionäre und am Markt einzigartige Hypervisor-Introspection-Technologie auch virtuelle Server vor den Einfallsmechanismen dieser Angriffe schützen (Schwachstelle MS17-010, auch bekannt als EternalBlue).

Wichtiger noch: Bitdefender Hypervisor Introspection war in der Lage, ein Ausnutzen der Schwachstelle zu verhindern, lange bevor diese von Microsoft überhaupt bekanntgegeben und behoben wurde.

Sehen Sie in unserer Demo, wie Hypervisor Introspection EternalBlue keine Chance lässt.

"Für uns und unsere Kunden war all dies nichts Außergewöhnliches, unsere Algorithmen für das maschinelle Lernen sind sofort darauf angesprungen. Und die revolutionären Technologie der Memory Introspection erlaubt es uns, speichergestützte Angriffe wie EternalBlue stets zuverlässig zu erkennen", so Harish Agastya, VP Enterprise Solutions bei Bitdefender.

EMPFEHLUNGEN

Um Ihr Unternehmen zuverlässig vor WannaCry und anderen Ransomware-Wellen zu schützen, sind alle Bitdefender-Lösungen für die Endpunktsicherheit in der Lage, Infektionen durch Maschinenlernen und der darauf aufbauenden Erkennung wirksam abzuwehren.

BITDEFENDER GRAVITYZONE TESTEN

Um Ihren Schutz vor ähnlichen Angriffswellen weiter zu stärken, können Sie durch den Einsatz von Hypervisor Introspection Ihre Infrastruktur lückenlos vor Zero-Day-Gefahren und ungepatchten Schwachstellen schützen.

HVI-POC ANFORDERN

ERFAHREN SIE MEHR

Früherer EternalBlue-Artikel noch vor der aktuellen Angriffswelle durch WannaCry-Ransomware: https://businessinsights.bitdefender.com/hypervisor-introspection-defeated-enternalblue-a-priori