Στις 12 Μαΐου, η έκδοση του WannaCryptor (WannaCry) ransomware μολύνε χιλιάδες υπολογιστές σε όλο τον κόσμο. Σε μόλις 24 ώρες, ο αριθμός των περιστατικών ξεπέρασε τις 185.000 μηχανές σε περισσότερες από 100 χώρες.
Η επίθεση είναι ιδιαίτερα επικίνδυνη για τις επιχειρήσεις επειδή χρειάζεται ένας μόνο υπάλληλος να μολυνθεί για να εξαπλωθεί η επίθεση σε ολόκληρο το δίκτυο και μερικές φορές ακόμη και σε άλλες χώρες σε άλλες θυγατρικές, χωρίς καμια άλλη αλληλεπίδραση μεταξύ των χρηστών. Αυτό συμβαίνει επειδή το ransomware είναι ένα worm που αξιοποιεί μια πρόσφατα εντοπισμένη ευπάθεια, επηρεάζοντας ένα ευρύ φάσμα λειτουργικών συστημάτων των Windows, συμπεριλαμβανομένων των 2008, 2008 R2, 7, 7 SP1.
Οι επιθέσεις έχουν προκαλέσει σοβαρά προβλήματα σε οργανισμούς όπως νοσοκομεία, εταιρείες τηλεπικοινωνιών και επιχειρήσεις φυσικού αερίου και κοινής ωφέλειας. Μεταξύ των οργανισμών που δέχτηκαν τα χειρότερα κτυπήματα είναι η Εθνική Υπηρεσία Υγείας (NHS) στο Ηνωμένο Βασίλειο.
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Apple: Παρακολουθεί παράνομα τους εργαζομένους;
Γιατί είναι αυτή η επίθεση ransomware είναι ιδιαίτερα επικίνδυνη;
Το WannaCry αυτοματοποίησε την εκμετάλλευση μιας ευπάθειας που υπάρχει στις περισσότερες εκδόσεις των Windows επιτρέποντας σε έναν απομακρυσμένο εισβολέα να εκτελεί κώδικα στον ευάλωτο υπολογιστή και να χρησιμοποιεί αυτόν τον κώδικα για να φυτέψει ransomware και να το εκτελέσει αυτόματα χωρίς να χρειαστεί κάποια ενέργεια από τον χρήστη. Αυτή η πρωτόγνωρη συμπεριφορά, το καθιστά το τέλειο εργαλείο για επίθεση σε συγκεκριμένα περιβάλλοντα ή υποδομές, όπως servers που εκτελούν μια ευάλωτη έκδοση του Server Message Block (SMB protocol).
Όσοι χρησιμοποιούν το Bitdefender δεν επηρεάζονται από αυτή την επίθεση.
Οι τεχνολογίες μιας επόμενης γενιάς machine-learning και introspection technologies διασφάλισαν ότι οι πελάτες ήταν πάντα ασφαλείς από την επίθεση του WannaCry ransomware και θα τους προστατεύουν από κάθε επόμενη τέτοια επίθεση
Τα endpoints που είχαν εγκατεστημένα το Bitdefender GravityZone προστατεύτηκαν από το ξεκίνημα αυτού του κύματος επίθεσης και δεν επηρεάστηκαν από αυτή τη νέα έκδοση ransomware καθώς τα προϊόντα ανιχνεύουν και παρεμποδίζουν τόσο τον μηχανισμό παράδοσης του, όσο και όλες τις γνωστές παραλλαγές του WannaCry. Τα μοντέλα machine-learning της Bitdefender, που διατίθενται σε όλες τις εκδόσεις του Bitdefender GravityZone, έχουν σχεδιαστεί ειδικά για να προλαμβάνουν τις επιθέσεις που δεν έχουν βρεθεί ποτέ πριν από την εκτέλεσή τους