Wielki atak ransomware WannaCry! Ponad 185,000 zainfekowanych maszyn na świecie – oficjalny komunikat firmy Bitdefender.
Czym był atak WannaCry?
#DontNeedtoCry – 12 maja 2017 ransomware o nazwie WannaCryptor (WannaCry) zainfekował tysiące komputerów na świecie. W zaledwie 24 godziny liczba zaatakowanych urządzeń urosła do 185,000 w ponad 100 krajach!
Ten atak był szczególnie niebezpieczny dla firm, ponieważ wystarczył zaledwie jeden zainfekowany pracownik, żeby wirus rozprzestrzenił się po całej sieci, a niekiedy nawet w oddziałach mieszczących się w innych krajach, bez interakcji z użytkownikami. Było to możliwe, ponieważ ransomware posiada komponent robaka, który wykorzystuje niedawno wykrytą lukę, wpływając na szeroki zakres systemów operacyjnych Windows, w tym 2008, 2008 R2, 7, 7 SP1.
Ataki spowodowały znaczne zakłócenia w pracy szpitali, firm telekomunikacyjnych, zakładów gazu i obiektów użyteczności publicznej. Wśród organizacji, które odnotowały największe problemy, jest National Health Service (NHS) w Wielkiej Brytanii.
Dlaczego ten atak jest szczególnie niebezpieczny w porównaniu do tradycyjnych ataków ransomware?
WannaCry zautomatyzowało wykorzystanie luki w zabezpieczeniach, która jest obecna w większości wersji systemu Windows, umożliwiając osobie atakującej zdalne uruchomienie kodu na zagrożonym komputerze i używanie tego kodu do instalowania ransomware bez żadnych działań na poziomie ludzkim i lokalnym.
To niespotykane zachowanie sprawia, że jest to doskonałe narzędzie do ataku na określone środowiska lub infrastrukturę, na przykład serwery z uszkodzoną wersją bloku komunikatów serwera (protokół SMB).
[tm_success]Klienci korzystający z oprogramowania marki Bitdefender nie padli ofiarą tych ataków.[/tm_success]
Nasze najnowszej generacji technologie uczenia maszynowego oraz introspekcji pamięci zapewniają, że nasi klienci zawsze będą chronieni przed WannaCry – najbardziej agresywnym typem ransomware. Użytkownicy Bitdefender będą chronieni również w przypadku kolejnych tego typu ataków.
Punkty końcowe Bitdefender GravityZone są chronione przed tą falą ataku i nie zostały zainfekowane ransomware, ponieważ nasze produkty wykrywają i przechwytują zarówno mechanizmy dostarczania, jak i wszystkie odmiany ransomware WannaCry. Modele maszynowego nauczania Bitdefender, dostępne we wszystkich edycjach GravityZone, są zaprojektowane specjalnie do wykrywania nieznanych wcześniej zagrożeń na etapie poprzedzającym egzekucję.
Co więcej – najnowsza funkcja Bitdefender Hypervisor Introspection była w stanie zapobiec atakom exploitów EternalBlue na luki za pomocą hour zero, zanim Microsoft zdążył zareagować i wprowadzić patcha. Rozwiązanie jest w stanie wykryć przypadki naruszenia pamięci w surowym dysku nawet bez wcześniejszego poznania luki w zabezpieczeniach, a tym samym skutecznie zapobiegać atakowi.
Zachęcamy do sprawdzania i testowania naszych nowych technologii i innowacji, takich jak Hypervisor Introspection. Nieustannie wprowadzamy ulepszenia, aby chronić naszych klientów!