Bitdefender Polska | 16 maja 2017, 13:14

Wielki atak ransomware WannaCry! Ponad 185,000 zainfekowanych maszyn na świecie

Znajdujesz się w sekcji Informacje prasowe. Zamieszczone tutaj materiały zostały opracowane przez firmy niezwiązane z redakcją PCLab.pl czy Grupą Onet.pl SA. Redakcja PCLab.pl nie ponosi odpowiedzialności za treść poniższej publikacji.

Użytkownicy Bitdefender nie muszą się obawiać. Ataki zostały odparte!

Zaawansowane maszynowe uczenie nowej generacji Bitdefendera zapewnia ochronę przez zagrożeniami Zero-Day, zastosowanymi podczas ataków ransomware WannaCry.

Czym był atak WannaCry?

#DontNeedtoCry – 12 maja 2017 ransomware o nazwie WannaCryptor (WannaCry) zainfekował tysiące komputerów na świecie. W zaledwie 24 godziny liczba zaatakowanych urządzeń urosła do 185,000 w ponad 100 krajach!

Ten atak był szczególnie niebezpieczny dla firm, ponieważ wystarczył zaledwie jeden zainfekowany pracownik, żeby wirus rozprzestrzenił się po całej sieci, a niekiedy nawet w oddziałach mieszczących się w innych krajach, bez interakcji z użytkownikami. Było to możliwe, ponieważ ransomware posiada komponent robaka, który wykorzystuje niedawno wykrytą lukę, wpływając na szeroki zakres systemów operacyjnych Windows, w tym 2008, 2008 R2, 7, 7 SP1.

Ataki spowodowały znaczne zakłócenia w pracy szpitali, firm telekomunikacyjnych, zakładów gazu i obiektów użyteczności publicznej. Wśród organizacji, które odnotowały największe problemy, jest National Health Service (NHS) w Wielkiej Brytanii.

 

Dlaczego ten atak jest szczególnie niebezpieczny w porównaniu do tradycyjnych ataków ransomware?

WannaCry zautomatyzowało wykorzystanie luki w zabezpieczeniach, która jest obecna w większości wersji systemu Windows, umożliwiając osobie atakującej zdalne uruchomienie kodu na zagrożonym komputerze i używanie tego kodu do instalowania ransomware bez żadnych działań na poziomie ludzkim i lokalnym.
To niespotykane zachowanie sprawia, że ​​jest to doskonałe narzędzie do ataku na określone środowiska lub infrastrukturę, na przykład serwery z uszkodzoną wersją bloku komunikatów serwera (protokół SMB).

 

Klienci korzystający z oprogramowania marki Bitdefender nie padli ofiarą tych ataków.

Nasze najnowszej generacji technologie uczenia maszynowego oraz introspekcji pamięci zapewniają, że nasi klienci zawsze będą chronieni przed WannaCry – najbardziej agresywnym typem ransomware. Użytkownicy Bitdefender będą chronieni również w przypadku kolejnych tego typu ataków.
Punkty końcowe Bitdefender GravityZone są chronione przed tą falą ataku i nie zostały zainfekowane ransomware, ponieważ nasze produkty wykrywają i przechwytują zarówno mechanizmy dostarczania, jak i wszystkie odmiany ransomware WannaCry. Modele maszynowego nauczania Bitdefender, dostępne we wszystkich edycjach GravityZone, są zaprojektowane specjalnie do wykrywania nieznanych wcześniej zagrożeń na etapie poprzedzającym egzekucję.

Co więcej – najnowsza funkcja Bitdefender Hypervisor Introspection była w stanie zapobiec atakom exploitów EternalBlue na luki za pomocą hour zero, zanim Microsoft zdążył zareagować i wprowadzić patcha. Rozwiązanie jest w stanie wykryć przypadki naruszenia pamięci w surowym dysku nawet bez wcześniejszego poznania luki w zabezpieczeniach, a tym samym skutecznie zapobiegać atakowi.

Zachęcamy do sprawdzania i testowania naszych nowych technologii i innowacji, takich jak Hypervisor Introspection. Nieustannie wprowadzamy ulepszenia, aby chronić naszych klientów!
Dziękujemy za zaufanie i promowanie rozwiązań Bitdefender!

Zespół Bitdefender Polska

 

 

Informację można dowolnie wykorzystać podając markę Bitdefender jako źródło.

Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.

 

 

Źródło: Bitdefender Business Insights