Protect the Enterprise with Next Generation Machine Learning

The WannaCry ransomware mega-attack and EternalBlue zero-day exploit didn’t stand a chance against Bitdefender’s advanced machine learning and memory introspection technologies.

CONTEXTE

On May 12th, the WannaCryptor (WannaCry) ransomware family infected thousands of computers across the world. In just 24 hours, the number of infections has spiked to 185,000 machines in more than 100 countries.

Bitdefender Hypervisor Introspection was able to prevent the exploit of the vulnerability long before it was disclosed and patched by Microsoft.

L'attaque est particulièrement dangereuse pour les entreprises, car un seul employé infecté permet au ransomware de se répliquer sur l'ensemble du réseau, parfois même dans d'autres filiales ou pays, et ce sans aucune action de l'utilisateur. Le ransomware se comporte en effet à la manière d'un ver qui tire profit d'une vulnérabilité récemment découverte sur de nombreuses versions du système d'exploitation Windows, notamment les versions 2008, 2008 R2, 7 et 7 SP1.

Les attaques ont provoqué des perturbations majeures dans des hôpitaux, des entreprises de télécom et des sites industriels. Parmi les organisations les plus frappées, on retrouve par exemple le service national de santé (NHS) du Royaume-Uni.

FONCTIONNEMENT DE WANNACRY

Les ransomwares traditionnels restent à ce jour l'une des menaces les plus communes des petites et grandes entreprises du monde entier. S'ils se diffusent habituellement via les pièces jointes malveillantes, les failles des navigateurs ou les exploits de tierce partie, WannaCry exploite de manière automatique une vulnérabilité présente sur la plupart des versions de Windows.

Pourquoi est-il si dangereux ? Tout simplement car il permet à un attaquant à distance d'exécuter du code sur un ordinateur vulnérable et d'utiliser ce code pour installer le ransomware sans aucune action humaine ou locale. Ce comportement jamais vu jusqu'ici est l'outil idéal pour attaquer des environnements ou infrastructures spécifiques, tels que les serveurs exécutant une version vulnérable de Server Message Block (protocole SMB).

LES TECHNOLOGIES DE BITDEFENDER ONT PROTÉGÉ DES ENTREPRISES DANS LE MONDE ENTIER

Our next-generation machine-learning and memory introspection technologies ensure that our customers have always been safe from WannaCry, the world’s most aggressive piece of ransomware, AND will be similarly protected from the next such attack.

Customers using Bitdefender GravityZone and Bitdefender Hypervisor Introspection are protected from hour zero from this attack wave. They are not affected by this new family of ransomware as our products detect and intercept both the delivery mechanism and all variations of the WannaCry ransomware known to date.

Bitdefender Machine Learning models, available in all editions of Bitdefender GravityZone, are designed specifically to catch never before seen attacks at pre-execution stage.

Pour cette vague d'attaques notamment, un modèle employant le machine learning au niveau du endpoint, développé dans les laboratoires de Bitdefender en 2013, a été capable de détecter et de bloquer cette variante de ransomware.

En outre, la technologie révolutionnaire Hypervisor Introspection de Bitdefender, unique sur le marché de la sécurité, est capable de protéger les serveurs virtuels contre le mécanisme d'entrée de ces attaques (l'exploit MS17-010, également connu sous le nom de EternalBlue).

Découvrez comment Hypervisor Introspection protège contre l’exploitation d’EternalBlue

« Pour nous et pour nos clients, la journée n'a rien eu d'inhabituel, nos algorithmes basés sur le machine-learning ayant repéré immédiatement la menace. Et grâce à notre technologie révolutionnaire d'introspection de la mémoire, nous pouvons détecter toutes les attaques ciblant la mémoire, telles qu'EternalBlue » a déclaré Harish Agastya, VP des Solutions pour Entreprises chez Bitdefender.

RECOMMANDATIONS

Toutes les solutions de sécurité pour endpoints de Bitdefender sont en mesure d'empêcher l'infection des postes de travail de nos clients par des vagues de ransomwares du type WannaCry ou autres, grâce à l'efficacité de leur détection basée sur le machine-learning.

ESSAI GRATUIT DE GAVITYZONE

Pour améliorer encore votre protection face à des attaques similaires, vous pouvez entièrement verrouiller votre infrastructure face aux vulnérabilités de type zero-day et non corrigées, en utilisant Bitdefender Hypervisor Introspection pour protéger votre charge de travail virtuelle.

Request HVI Proof of Concept