Bitdefender bloquent les attaques de WannaCry

17/05/17
 Bitdefender bloquent les attaques de WannaCry

Les algorithmes de machine learning nouvelle génération de Bitdefender bloquent les attaques de WannaCry

 

Texte tiré d'après la source de notre partenaire BitDefender

Le 12 Mai dernier, le ransomware WannaCry a infecté des centaines de milliers d’ordinateurs dans le monde en moins de 24 heures. Avec un pic recensé de 200 000 machines infectées dans plus de 150 pays.

Cette attaque est particulièrement néfaste en entreprise, car il suffit d’une infection pour déclencher une propagation sur l’intégralité du réseau de l’entreprise, parfois même traversant les frontières, de filiale en filiale, sans aucune intervention des utilisateurs. Cela est possible dans ce cas précis, car le ransomware contient un ver utilisant une vulnérabilité récente touchant une large palette de versions de Windows 2008, 2008 R2, 7, 7 SP1.

Ces attaques ont causé de nombreuses perturbations dans des hôpitaux, sociétés télécom, ou des fournisseurs d’énergie. Parmi les organisations les plus touchées on trouve le National Health Service (NHS) au Royaume Uni par exemple.

Pourquoi cette attaque de ransomware est-elle particulièrement dangereuse ?

WannaCry a automatisé l’utilisation de la vulnérabilité touchant de nombreuses versions de Windows, permettant à l’attaquant d’exécuter du code à distance sur les ordinateurs et d’utiliser ce code pour déclencher le ransomware sans aucune intervention de l ‘utilisateur. Ce comportement sans précédent en fait l’outil parfait pour s’en prendre à des environnements spécifiques tels que les serveurs utilisant une version vulnérable de Server Message Block (le protocole SMB).

Les clients Bitdefender utilisant déjà Bitdefender Endpoint Protection ne sont pas touchés par cette attaque.

Nos algorithmes d’apprentissage (machine learning) de nouvelle génération et nos technologies d’introspection de la mémoire s’assurent que les utilisateurs sont toujours à l’abri du ransomware le plus virulent au monde, WannaCry, mais aussi qu’ils sont protégés des futures attaques.

Les postes de travail sur lesquels Bitdefender GravityZone est installé sont protégés depuis le tout début de l’épidémie et ne sont pas concernés par cette vague d’attaques, puisque nos produits détectent et interceptent à la fois le mécanisme de propagation de la menace mais aussi toutes les variantes de WannaCry connues à ce jour. Nos algorithmes d’apprentissage, disponibles dans toutes les versions de Bitdefender GravityZone, sont conçus pour intercepter et prévenir les attaques inconnues avant qu’elles n’aient une chance de s’exécuter sur la machine.

De plus, la nouvelle technologie Hypervisor Introspection de Bitdefender a intercepté l’utilisation de la vulnérabilité utilisée par EternalBlue dès son apparition, avant même la mise à jour par Microsoft. La solution est capable de détecter des violations de mémoire directement dans le stack de mémoire brute, sans avoir aucune connaissance préalable de la vulnérabilité et peut donc bloquer l’attaque.

 

 

Retour aux actualités