WannaCry Ransomware
- Zuletzt aktualisiert: Montag, 19. Juni 2017 08:08
- Zugriffe: 16799
Bitdefender´s Next Gen Machine Learning verhindert Angriffe von
WannaCry Ransomware
Sehr geehrte Partner,
Am 12. Mai infizierte die WannaCryptor (WannaCry) Ransomware Familie Tausende von Computern auf der ganzen Welt. In nur 24 Stunden hat sich die Zahl der Infektionen auf 185.000 Maschinen in mehr als 100 Ländern erhöht.
Der Angriff ist für Unternehmen besonders gefährlich, da nur ein Gerät eines Mitarbeiters infiziert sein muss, um das gesamte Netzwerk zu infizieren. Und das kann sogar länderübergreifend zu anderen Tochtergesellschaften ohne Benutzerinteraktion erfolgen. Dies ist möglich, da die Ransomware eine Wurm-Komponente beinhaltet, die eine kürzlich entdeckte Sicherheitslücke ausnützt, die Auswirkungen auf eine breite Palette von Windows-Betriebssysteme, einschließlich 2008, 2008 R2, 7, 7 SP1, hat.
Die Opfer die am meisten von diesem Angriff betroffen waren, sind Krankenhäuser, Telekommunikations- oder Gasunternehmen und Dienstleister. Unter den Organisationen, die am schlimmsten betroffen waren, ist bspw. das National Health Service (NHS) in Großbritannien zu nennen.
Warum ist dieser Angriff im Vergleich zu den traditionellen Ransomware Angriffen besonders gefährlich?
WannaCry automatisiert die Nutzung einer Schwachstelle, welche in den meisten Versionen von Windows vorliegt. Durch diese führt ein entfernter Angreifer Code auf einem gefährdeten Computer aus und verbreitet durch Verwendung dieses Codes, Ransomware ohne menschliche und lokale Aktionen weiter. Dieses zuvor noch nicht aufgetauchte Verhalten ist das perfekte Werkzeug zum Angriff auf bestimmte Umgebungen oder Infrastrukturen, wie z. B. auf Server, welche eine unsichere Version des Server Message Blocks (SMB-Protokoll) verwenden.
Unsere und Ihre Kunden, die Bitdefender Endpoint Protection einsetzen, sind Sie nicht von dieser Angriffswelle betroffen.
Unsere Next-Generation Machine-Learning- und Memory Introspection Technologie stellt sicher, dass Bitdefender Kunden vor WannaCry, der Welt aggressivsten Ransomware, UND ebenso vor künftigen, derartigen Angriffen geschützt sind.
Endpunkte auf denen Bitdefender GravityZone installiert ist, sind von Stunde Null an gegen derartige Angriffswellen geschützt und können nicht von dieser neuen Familie von Ransomware betroffen sein, da unsere Produkte diese erkennen und vor der Ausführung die Übermittlungsmechanismus und alle Varianten der bisher bekannten WannaCry Ransomware bereits abfangen. Dies gilt für alle Bitdefender Machine Learning Modelle, erhältlich in allen Editionen von Bitdefender GravityZone.
Darüber hinaus konnte Bitdefenders neu eingeführte Hypervisor Introspection Technologie den Exploit der EternalBlue Schwachstelle als Zero-Day Angriff verhindern, bevor diese von Microsoft gepatcht wurde. Die Lösung ist in der Lage Speicher Verletzungen im „raw memory stack“ im Vorfeld bereits zu erkennen und damit effektiv einen Angriff zu verhindern.
Wir empfehlen Ihnen, bleiben Sie dran und testen Sie unsere neuen Technologien und Innovationen wie Hypervisor Introspection. Wir sind ständig innovativ, um unsere Kunden zu schützen und unser Versprechen Ihnen gegenüber bei der Bereitstellung der #1 ranked technology einzuhalten.
Vielen Dank für Vertrauen und Ihre Unterstützung!
Ihr Bitdefender Team