Protect the Enterprise with Next Generation Machine Learning

The WannaCry ransomware mega-attack and EternalBlue zero-day exploit didn’t stand a chance against Bitdefender’s advanced machine learning and memory introspection technologies.

CONTEXTO

On May 12th, the WannaCryptor (WannaCry) ransomware family infected thousands of computers across the world. In just 24 hours, the number of infections has spiked to 185,000 machines in more than 100 countries.

Bitdefender Hypervisor Introspection was able to prevent the exploit of the vulnerability long before it was disclosed and patched by Microsoft.

El ataque es particularmente peligroso para las empresas, ya que basta con que un solo empleado se infecte para que el ataque se propague por toda la red, y a veces incluso de un país a otro a través de las sucursales, sin ninguna interacción por parte de los usuarios. Esto sucede porque el ransomware tiene un componente de gusano que aprovecha una vulnerabilidad descubierta recientemente, que afecta a una amplia gama de sistemas operativos de Windows, incluyendo 2008, 2008 R2, 7 y 7 SP1.

Los ataques han causado grandes perjuicios en hospitales, empresas de telecomunicaciones e instalaciones de gas y otros servicios públicos. Entre las organizaciones que se han visto afectadas en mayor medida se encuentra el Servicio Nacional de Salud (NHS) del Reino Unido, por citar solo un ejemplo.

CÓMO FUNCIONA WANNACRY

El ransomware tradicional sigue siendo una de las amenazas más comunes para pequeñas y grandes empresas de todo el mundo. Aunque se propaga normalmente a través de archivos maliciosos adjuntos a mensajes de correo electrónico, navegadores o exploits de terceros, el ataque de WannaCry recurrió al aprovechamiento automatizado de una vulnerabilidad presente en la mayoría de las versiones de Windows.

¿Qué lo hace tan peligroso? El hecho de que permite a un atacante ejecutar código a distancia en el equipo vulnerable y utilizar ese código para instalar ese ransomware sin intervención humana local. Este comportamiento nunca visto hasta ahora lo convierte en la herramienta perfecta para atacar entornos o infraestructuras concretas, como por ejemplo servidores que ejecuten una versión vulnerable del Server Message Block (SMB).

LAS TECNOLOGÍAS DE BITDEFENDER HAN PROTEGIDO A EMPRESAS DE TODO EL MUNDO

Our next-generation machine-learning and memory introspection technologies ensure that our customers have always been safe from WannaCry, the world’s most aggressive piece of ransomware, AND will be similarly protected from the next such attack.

Customers using Bitdefender GravityZone and Bitdefender Hypervisor Introspection are protected from hour zero from this attack wave. They are not affected by this new family of ransomware as our products detect and intercept both the delivery mechanism and all variations of the WannaCry ransomware known to date.

Bitdefender Machine Learning models, available in all editions of Bitdefender GravityZone, are designed specifically to catch never before seen attacks at pre-execution stage.

En el caso concreto de esta oleada de ataque, un modelo de aprendizaje automático en el endpoint, desarrollado por los laboratorios de Bitdefender en 2013, es capaz de detectar y bloquear esta variante de ransomware.

Además, la revolucionaria tecnología Hypervisor Introspection de Bitdefender, única en el sector de la seguridad, es capaz de proteger a los servidores virtuales frente al mecanismo de entrada de estos ataques (la técnica de exploit MS17-010, también conocida como EternalBlue).

Watch Hypervisor Introspection defeat EternalBlue

“Para nosotros y para nuestros clientes esto no ha supuesto nada nuevo: nuestros algoritmos de aprendizaje automático lo atajaron inmediatamente. Además, mediante la revolucionaria tecnología de introspección de memoria, detectamos cualquier tipo de ataque basado en la memoria, como EternalBlue”, afirmó Harish Agastya, vicepresidente de Soluciones Corporativas de Bitdefender.

RECOMENDACIONES

Con el fin de proteger a su empresa contra WannaCry y otras oleadas de ransomware similares, todas las soluciones de seguridad para endpoints de Bitdefender son capaces de prevenir la infección de nuestros clientes, gracias a su eficaz detección basada en el aprendizaje automático.

GravityZone Free Trial

Para mejorar aún más su protección contra oleadas de ataque similares, puede sellar completamente su infraestructura contra vulnerabilidades de día cero o sin parches, empleando Hypervisor Introspection para proteger sus cargas de trabajo virtuales.

Request HVI Proof of Concept

OBTENER MÁS INFORMACIÓN

Artículo sobre EternalBlue, antes de la oleada del ransomware WannaCry: https://businessinsights.bitdefender.com/hypervisor-introspection-defeated-enternalblue-a-priori