Protect the Enterprise with Next Generation Machine Learning

The WannaCry ransomware mega-attack and EternalBlue zero-day exploit didn’t stand a chance against Bitdefender’s advanced machine learning and memory introspection technologies.

CONTEXT

On May 12th, the WannaCryptor (WannaCry) ransomware family infected thousands of computers across the world. In just 24 hours, the number of infections has spiked to 185,000 machines in more than 100 countries.

Bitdefender Hypervisor Introspection was able to prevent the exploit of the vulnerability long before it was disclosed and patched by Microsoft.

De aanval is bijzonder gevaarlijk voor bedrijven, omdat het zich tot slechts één werknemer richt om de infectie van daaruit te verspreiden naar het volledige netwerk en soms over de grenzen heen en naar partnerbedrijven, zonder dat er enige interactie vereist is. Dit is zo omdat de ransomware een wormcompontent heeft, die een recent ontdekte kwetsbaarheid gebruikt, zodat een groot aantal besturingssystemen van Windows werden aangetast, onder andere 2008, 2008 R2, 7, 7 SP1.

De aanvallen hebben gezorgd voor massale storingen in ziekenhuizen, telecombedrijven en gas- en nutsbedrijven. Een van de organisaties die de grootste impact moest verwerken, is de National Health Service (NHS) in het UK. En dat zijn maar een paar voorbeelden.

ZO WERKT WANNACRY

Traditionele ransomware is nog steeds een van de meest voorkomende bedreigingen voor kleine tot grote bedrijven overal ter wereld. Terwijl dit gewoonlijk verspreid wordt via kwaadaardige e-mailbijlagen, browsers of externe handelingen, maakte WannaCry de exploitatie van de kwetsbaarheid in de meeste versies van Windows automatisch.

Waarom is dit zo gevaarlijk? Gewoonweg omdat een aanvaller van op afstand een code kan uitvoeren op de kwetsbare computer en deze code kan gebruiken om ransomware te installeren, zonder dat er menselijke en plaatselijke actie vereist is. Dit gedrag, dat nooit eerder werd vertoond, maakt van deze ransomware het perfecte instrument om specifieke omgevingen of infrastructuren aan te vallen, zoals servers die een kwetsbare versie van Server Message Block (SMB-protocol) gebruiken.

BITDEFENDER-TECHNOLOGIEËN BESCHERMDEN BEDRIJVEN WERELDWIJD

Our next-generation machine-learning and memory introspection technologies ensure that our customers have always been safe from WannaCry, the world’s most aggressive piece of ransomware, AND will be similarly protected from the next such attack.

Customers using Bitdefender GravityZone and Bitdefender Hypervisor Introspection are protected from hour zero from this attack wave. They are not affected by this new family of ransomware as our products detect and intercept both the delivery mechanism and all variations of the WannaCry ransomware known to date.

Bitdefender Machine Learning models, available in all editions of Bitdefender GravityZone, are designed specifically to catch never before seen attacks at pre-execution stage.

Specifiek voor deze aanvalsgolf slaagt een leermodel voor computers op het eindpunt, dat in 2013 door de Bitdefender-laboratoria werd ontwikkeld, erin om deze ransomware variant op te sporen en te blokkeren.

Bovendien slaagt de reviolutionaire Hypervisor Introspection van Bitdefender erin om, als enige op de beveiligingsmarkt, virtuele servers te beschermen tegen de invoermechanismen van deze aanvallen (de exploitatietechniek MS17-010, ook wel EternalBlue genoemd).

Watch Hypervisor Introspection defeat EternalBlue

“Voor ons en onze klanten was dit een gewone werkdag. Onze zelflerende algoritmen hebben deze dreiging meteen opgevangen. En dankzij de revolutionaire technologie van geheugenintrospectie sporen we alle aanvallen op basis van geheugen, zoals Eternalblue, meteen op,” vertelde Harish Agastya, VP van Enterprise Solutions bij Bitdefender.

AANBEVELINGEN

Om uw zaak te beschermen tegen WannaCry en andere gelijkaardige ransomwaregolven, kunnen alle oplossingen voor eindpuntbeveiliging van Bitdefender de infectie van onze klanten voorkomen, dankzij hun efficiënte detectie op basis van zelflerende algoritmen.

GravityZone Free Trial

Om de bescherming tegen dergelijke aanvalsgolven nog te verbeteren, kunt u uw infrastructuur volledig afschermen tegen zero-dagen of kwetsbaarheden zonder patch, door het gebruik van Hypervisie-introspectie om uw virtuele werkagenda te beschermen.

Request HVI Proof of Concept