Bitdefender blocheaza atacurile Ransomware WannaCry

Ransomware WannaCry
15 May 2017

Dorim să vă informăm asupra unui nou val de ransomware care a început să facă victime în timpul weekend-ului.

Pe 12 mai, o nouă familie de ransomware cunoscută ca WannaCry sau WannaCryptor a început să infecteze mii de calculatoare din toată lumea. În mai puțin de 24 de ore, au fost infectate mai bine de 185,000 de calculatoare din 100 de țări.

Spre deosebire de alte familii de ransomware, acest atac este cu atât mai periculos pentru mediile de afaceri deoarece un singur calculator infectat din organizație poate propaga amenințare în toată rețeaua, chiar și în birourile regionale din alte țări sau de pe alte continente. Acest lucru este posibil din cauza componentei de tip vierme de rețea care exploatează o vulnerabilitate recent descoperită în sistemele de operare Windows, de la Windows XP la Windows 8.1.

Această familie de ransomware a cauzat deja prejudicii operaționale majore unor spitale, furnizori de telefonie sau companii de ultilități din întreaga lume. Printre organizațiile cel mai grav afectate se numără National Health Service (NHS) din Marea Britanie, precum și operatorul Telefonica din Spania.

Ce face acest atac atât de periculos comparativ cu alte amenințări de tip ransomware?

Amenințarea WannaCrypt se răspândește printr-o vulnerabilitate din majoritateae versiunilor sistemului de operare Windows. Această vulnerabilitate permite uni atacator să ruleze cod pe sistemul vulnerabil și să instaleze ransomware fără ca victima să trebuiască să deschidă un atașament malițios sau să urmeze un link infectat, cum era cazul până acum. Acest tip de atac este extrem de nou și are un efect devastator asupra unor infrastructuri sau medii de lucru precum servere sau stații de lucru care rulează o versiune vulnerabilă a serviciului SMB (Server Message Block).

Dumneavoastră sunteți protejat de soluția Endpoint Protection de la Bitdefender și NU sunteți afectat de acest atac

Tehnologiile noastre de ultimă generație includ soluții de inteligență artificială și inspecție a memoriei care blochează acest tip de amenințări în mod proactiv. Mai mult decât atât, veți fi protejat la fel de bine și față de următoarele atacuri, chiar dacă acestea vor fi mult mai sofisticate.

Stațiile de lucru care rulează soluția Bitdefender GravityZone sunt protejate proactiv de atacuri de tip zero-day. Astfel, putem bloca atât familia de ransomware WannaCrypt cunoscute până în prezent, cât și vectorul de distribuție al acesteia, vulnerabilitatea MS17-010. Algoritmii de inteligență artificială ale Bitdefender, disponibili în toate variantele produsului GravityZone, sunt antrenați pentru identificarea atacurilor de tip zero-day și blocarea acestora înainte de execuție.

Mai mult decât atât, tehnologia revoluționară Hypervisor Introspection a putut bloca exploatarea vulnerabilității MS17-010 („EternalBlue”) înainte ca aceasta să fie remediată de Microsoft. Această tehnologie poate detecta compromiteri ale memoriei la nivelul hipervizorului, chiar dacă sursa compromiterii nu e cunoscută. Această abordare oprește complet atacul înainte ca acesta să aibă loc.

Pe această cale, dorim să vă reînnoim invitația de a testa ultimele noastre tehnologii precum Hypervisor Introspection. Laboratoarele Bitdefender continuă să inoveze tehnologii care să ofere cea mai bună protecție anti-malware din lume.

Aveti nevoie de un consultant?

In cazul in care nu ati gasit produsele cautate sau aveti nevoie de indrumarea unui consultant, va rugam sa ne contactati !

Oferim Solutii si Servicii pentru proiectele IT&C.

Telefon: +4 073.555.0001
E-mail: