Protect the Enterprise with Next Generation Machine Learning

The WannaCry ransomware mega-attack and EternalBlue zero-day exploit didn’t stand a chance against Bitdefender’s advanced machine learning and memory introspection technologies.

CONTEXTO

On May 12th, the WannaCryptor (WannaCry) ransomware family infected thousands of computers across the world. In just 24 hours, the number of infections has spiked to 185,000 machines in more than 100 countries.

Bitdefender Hypervisor Introspection was able to prevent the exploit of the vulnerability long before it was disclosed and patched by Microsoft.

O ataque é particularmente perigoso para empresas porque basta que um funcionário fique infetado para que o ataque se espalhe na rede inteira, e às vezes, até mesmo entre países para as suas filiais, sem qualquer interação entre utilizadores. Isso acontece por que o ransomware tem um componente worm que potencializa uma vulnerabilidade recentemente descoberta, afetando uma ampla variedade de sistemas operacionais Windows, incluindo 2008, 2008 R2, 7, 7 SP1.

Os ataques causaram uma grande perturbação em hospitais, empresas de telecomunicação ou indústrias de combustível e utilidades. Entre as organizações que mais foram afetadas, está o Serviço Nacional de Saúde (NHS) no Reino Unido, para dar um exemplo.

COMO O WANNACRY FUNCIONA

O ransomware tradicional ainda é uma das ameaças mais comuns para empresas tanto pequenas como grandes pelo mundo. Enquanto se espalham através de anexos de e-mails maliciosos, navegadores ou exploits de terceiros, o WannaCry ataca automaticamente a vulnerabilidade que está presente na maioria das versões do Windows.

Por que isso o torna tão perigoso? Simplesmente porque permite que alguém execute um código remotamente no computador vulnerável e utilize esse código para implantar o ransomware sem qualquer ação humana ou local. Esse comportamento inédito torna-o na ferramenta perfeita para atacar ambientes ou infraestruturas específicos, como servidores a executar uma versão vulnerável do Server Message Block (protocolo SMB).

AS TECNOLOGIAS DA BITDEFENDER PROTEGERAM EMPRESAS EM TODO O MUNDO

Our next-generation machine-learning and memory introspection technologies ensure that our customers have always been safe from WannaCry, the world’s most aggressive piece of ransomware, AND will be similarly protected from the next such attack.

Customers using Bitdefender GravityZone and Bitdefender Hypervisor Introspection are protected from hour zero from this attack wave. They are not affected by this new family of ransomware as our products detect and intercept both the delivery mechanism and all variations of the WannaCry ransomware known to date.

Bitdefender Machine Learning models, available in all editions of Bitdefender GravityZone, are designed specifically to catch never before seen attacks at pre-execution stage.

Especificamente para essa onda de ataque, um modelo de aprendizagem da máquina no terminal, desenvolvido pelos laboratórios Bitdefender em 2013, pode detetar e bloquear essa variante de ransomware.

Além disso, a tecnologia revolucionária do Hypervisor Introspection, única no mercado de segurança, tem a capacidade de proteger os servidores virtuais contra os mecanismos de entrada desses ataques (a técnica de exploração MS17-010, conhecida como EternalBlue).

Watch Hypervisor Introspection defeat EternalBlue

“Para nós e nossos clientes, isso tratou-se de um negócio como qualquer outro, os nossos algoritmos de aprendizagem da máquina conseguiram apanhá-lo imediatamente. Através da revolucionária tecnologia de introspecção de memória, podemos detetar qualquer ataque baseado na memória como o Eternalblue”, disse Harish Agastya, Vice-Presidente de Soluções Empresariais da Bitdefender.

RECOMENDAÇÕES

Para proteger a sua empresa contra o WannaCry e outras ondas de ransomware similares, todas as soluções de segurança de terminal da Bitdefender são capazes de prevenir a infecção dos nossos clientes, graças à sua eficaz deteção baseada na aprendizagem da máquina.

GravityZone Free Trial

Para reforçar mais a proteção contra ondas de ataque similares, pode proteger completamente a sua infraestrutura contra ataques de dia zero ou vulnerabilidades não reparadas utilizando o Hypervisor Introspection para proteger as suas cargas de trabalho virtuais.

Request HVI Proof of Concept