A Check Point a CPX Europe 2017 keretében mutatta be a globális WannaCry zsarolóprogram fertőzési térképet
2017. május 22.
A Check Point Software Technologies Ltd. az új Check Point WannaCry zsarolóprogram fertőzési térkép segítségével mutatja be milyen mértékben terjedt el a nemzetközi “WannaCry” zsarolóprogram.
A Check Point kutatói az első megjelenése óta vizsgálják a kérdéses zsarolóprogram kampányt: 97 országban 34.300 támadást követtek nyomon. Jelenleg az átlagos terjedési tempója három másodpercenként egy támadás, ami kis csökkenést jelent a pár nappal ezelőtti (május 15.) állapothoz képest, amikor másodpercenként egy támadásra került sor. A támadások számát tekintve a legtöbb esetet Indiában regisztrálták, ezt követi az USA és Oroszország.
Maya Horowitz, a Check Point Threat Intelligence csoportvezetője a következőket mondta: „Annak ellenére, hogy némi csökkenést érzékeltünk, a WannaCry továbbra is gyorsan terjed, világszerte támadja a szervezetek széles körét. A WannaCry ráébreszt minket a zsarolóprogramok pusztító hatásának mértékére, és arra, hogy milyen gyorsan meg tudják akasztani a létfontosságú szolgáltatásokat.”
A Check Point Threat Intelligence and Research csapata mostanában jelentette be egy új “kill-switch” domain bejegyzését, melyet a WannaCry egy friss kiadása használ. A Check Point élő WannaCry zsarolóprogram fertőzési térképe valós időben jeleníti meg a legfontosabb statisztikai és ország-specifikus adatokat. A domain regisztrációja aktiválta az úgy nevezett „kill-switch” folyamatot, mely a potenciális áldozatok tízezreit védi meg a zsarolóprogram által okozható károktól.
A Check Point kutatói szerint a WannaCry által fertőzőttek nem valószínű, hogy vissza tudják szerezni a file-jaikat, még akkor sem ha kifizetik a váltságdíjat. A problematikus fizetési és titkosítási rendszer, valamint a titkosítási folyamat rossz demója megkérdőjelezik azt, hogy a WannaCry fejlesztői képesek –e egyáltalán megfelelni a file-ok visszaállítására tett ígéretüknek. Eddig a WannaCry kampányhoz köthető három bitcoin számla mintegy 77.000 amerikai dollárt szedett össze. Ennek ellenére – és ebben különbözik más zsarolóprogram típusoktól – egyetlen olyan esetet sem jelentettek, melynek során bárki visszakapta volna az ellopott file-jait.
A Check Point februárban jelentette be a zsarolóprogramok elleni megoldását, melyet a magas szintű fenyegetések elleni védelemre kifejlesztett SandBlast zero-day védelmi csomag részeként kínál. A vállalat Infinity architektúrájára alapozva, a WannaCry-hoz hasonló támadások ellen kínál kiterjesztett védelmi képességeket. A Threat Extraction komponens kivonja a fertőzött dokumentumokba ágyazott rosszindulatú programot, a Threat Emulation komponensnek köszönhetően csak biztonságos tartalom juttathat el a végpontokra, míg a rosszindulatú programok elleni megoldás beazonosítja, és blokkolja a rosszindulatú programokat, így megakadályozva, hogy károkat okozzanak a berendezéseken és titkosítsák a file-okat.
Kapcsolódó cikkek
- Parkolókat bénított meg a zsarolóvírus
- A vállalatoknak nagyobb figyelmet kell fordítaniuk a hibajavítások telepítésére
- WannaCry: sírás helyett tartsuk frissen a rendszereket!
- ESET kutatás: alááshatják a kiberbiztonsági veszélyek a digitális gazdaság menetelését?
- A KÜRT már tavaly óta tagja egy a zsarolóvírusok elleni nemzetközi szervezetnek
- Ingyenes eszközt kínál a ransomware észleléséhez a Trend Micro
- A Kaspersky Lab tanácsai a zsarolóvírus elkerülése érdekében
- A WannaCry zsarolóvírus támadásáról közleményt adott ki a Kaspersky Lab
- A hazai cégek is védekezhetnek a WannaCry zsarolóvírussal szemben
- A Kaspersky Lab közleménye a WannaCry zsarolóvírus támadásról