Seguici su Facebook Seguici su Instagram

News

lunedì 15 maggio 2017

Bitdefender impedisce a WANNACRY l'accesso al pc

 

Il 12 maggio il ransomware WannaCryptor (WannaCry) ha colpito migliaia di computers a livello globale. In soltanto 24 ore il numero di infezioni è arrivato a 185.000, colpendo in piu di 100 paesi.

L’attacco si è diffuso in pochissimo tempo a causa delle caratteristiche di questo specifico ransomware. WannaCry, per la sua esecuzione, non necessità di intervento umano. All’ interno del codice del ransomware sono presenti caratteristiche specifiche e tipiche dei worm; infatti la propagazione di WannaCry avviene attraverso la vulnerabilità del protocollo SMB utilizzato dai sistemi operativi Microsoft.

Questi attacchi hanno colpito maggiormente ospedali, aziende telefoniche,società di gas e utilities. 
Tra le organizzazioni sanitarie che risultano più colpite troviamo la National Health Service (NHS) del Regno Unito, paese dal quale è partita l’infezione.

Perché questo attacco è particolarmente pericoloso rispetto ai tradizionali di ransomware?

WannaCry ha automatizzato il procedimento di infezione e di esecuzione del ransomware, sfruttando una vulnerabilità che è presente in moltissime versioni di Microsoft Windows. Questo comportamento mai visto è lo strumento perfetto per attaccare le infrastrutture dove la vulnerabilità del protocollo SMB (Server Message Block) non è stata risolta.

Perché i clienti Bitdefender non sono interessati da questo tipo di attacco?

La nostra tecnologia di “Next Generation Machine Learning” e la “Memory Introspection” garantiscono la protezione necessaria a fermare attacchi di nuova generazione come quello eseguito dal team di hacker che ha creato WannaCry.

Gli Endpoints dell’infrastruttura di Bitdefender GravityZone sono protetti nativamente dagli attacchi “zero-day”, tale protezione è garantita dal modulo ATC (Advanced Threats Control) che intercetta il malware nella fase di “pre-execution”.

Inoltre, la nuova tecnologia Bitdefender, Hypervisor Introspection, impedisce di sfruttare l’exploit EternalBlue. Il modulo di HVI è in grado di intercettare qualsiasi violazione di memoria, bloccando l’attacco ancor prima che questo riesca a compiere qualsiasi azione all’interno del sistema operativo.

Siamo sicuri di averti fatto passare un fine settimana tranquillo e rilassante, ti auguriamo una nuova settimana produttiva e protetta!

Il team di Bitdefender Labs è a tua completa disposizione!

- Bitdefender Team

Torna all'elenco
Vuoi diventare Rivenditore

INFO