Home / Aktualności / Zaawansowane maszynowe uczenie nowej generacji Bitdefendera zapewnia ochronę przez zagrożeniami WannaCry

Zaawansowane maszynowe uczenie nowej generacji Bitdefendera zapewnia ochronę przez zagrożeniami WannaCry

Bitdefender-WannaCry-Atak-Ransomware-AntywirusA

12 maja 2017 ransomware o nazwie WannaCryptor (WannaCry) zainfekował tysiące komputerów na świecie. W zaledwie 24 godziny liczba zaatakowanych urządzeń urosła do 185,000 w ponad 100 krajach!

Ten atak był szczególnie niebezpieczny dla firm, ponieważ wystarczył zaledwie jeden zainfekowany pracownik, żeby wirus rozprzestrzenił się po całej sieci, a niekiedy nawet w oddziałach mieszczących się w innych krajach, bez interakcji z użytkownikami. Było to możliwe, ponieważ ransomware posiada komponent robaka, który wykorzystuje niedawno wykrytą lukę, wpływając na szeroki zakres systemów operacyjnych Windows, w tym 2008, 2008 R2, 7, 7 SP1.

Ataki spowodowały znaczne zakłócenia w pracy szpitali, firm telekomunikacyjnych, zakładów gazu i obiektów użyteczności publicznej. Wśród organizacji, które odnotowały największe problemy, jest National Health Service (NHS) w Wielkiej Brytanii.

Dlaczego ten atak jest szczególnie niebezpieczny w porównaniu do tradycyjnych ataków ransomware?

WannaCry zautomatyzowało wykorzystanie luki w zabezpieczeniach, która jest obecna w większości wersji systemu Windows, umożliwiając osobie atakującej zdalne uruchomienie kodu na zagrożonym komputerze i używanie tego kodu do instalowania ransomware bez żadnych działań na poziomie ludzkim i lokalnym. To niespotykane zachowanie sprawia, że jest to doskonałe narzędzie do ataku na określone środowiska lub infrastrukturę, na przykład serwery z uszkodzoną wersją bloku komunikatów serwera (protokół SMB). 

Klienci korzystający z oprogramowania marki Bitdefender nie padli ofiarą tych ataków.

Najnowszej generacji technologie  uczenia maszynowego oraz introspekcji pamięci implementowane przez Bitdefendera zapewniają, że użytkownicy będą zawsze chronieni przed WannaCry – najbardziej agresywnym typem ransomware. Użytkownicy Bitdefender będą chronieni również w przypadku kolejnych tego typu ataków.

Punkty końcowe Bitdefender GravityZone są chronione przed tą falą ataku i nie zostały zainfekowane ransomware, ponieważ produkty Bitdefender wykrywają i przechwytują zarówno mechanizmy dostarczania, jak i wszystkie odmiany WannaCry. Modele maszynowego nauczania Bitdefender, dostępne we wszystkich edycjach GravityZone, są zaprojektowane specjalnie do wykrywania nieznanych wcześniej zagrożeń na etapie poprzedzającym egzekucję.

Co więcej, najnowsza funkcja Bitdefender Hypervisor Introspection była w stanie zapobiec atakom exploitów EternalBlue na luki za pomocą hour zero, zanim Microsoft zdążył zareagować i wprowadzić patcha. Rozwiązanie jest w stanie wykryć przypadki naruszenia pamięci w surowym dysku nawet bez wcześniejszego poznania luki w zabezpieczeniach, a tym samym skutecznie zapobiegać atakowi.

O użytkowniku Grzegorz Szałas

Entuzjasta nowych technologii i założyciel portalu Tech Dice. Poza technologią uwielbiam dobry film, dawkę muzyki oraz aktywności na świeżym powietrzu.