Check Point ujawnia mapę rozprzestrzeniania się głośnego malware WannaCry podczas CPX Europe 2017.
Podczas konferencji CPX 2017, firma Check Point Software Technologies przedstawiła mapę ujmującą zakres rozprzestrzeniania się głośnego malware WannaCry. Tymczasem WannaCry wciąż namierza kolejne organizacje, głównie w Indiach, USA oraz Rosji.
Badacze z firmy Check Point dokładnie przebadali kampanię ransomware „WannaCry”, która jest jak dotąd najgłośniejszym tegorocznym atakiem hakerskim. Eksperci byli wstanie wyśledzić ponad 34300 prób ataków w 97 krajach. Średnie tempo ataków na dzień dzisiejszy to jedna próba co trzy sekundy! Wskazuje to na lekki spadek wobec tempa zarejestrowanego dwa dni temu, z próbą ataku co sekundę. Specjaliści od bezpieczeństwa zarejestrowali najwięcej ataków w Indiach, a następnie w USA oraz Rosji.
– Mimo niewielkiego spowolnienia, WannaCry wciąż rozprzestrzenia się szybko, namierzając organizacje na całym świecie. WannaCry to dzwonek alarmowy, pokazujący, jak bardzo destrukcyjne może być ransomware i jak szybko może spowodować wstrzymanie realizacji ważnych usług – twierdzi Maya Hotowitz, menedżer grupy ds. zagrożeń w Check Point.
Zespół Wywiadu Zagrożeń i Badań w Check Point ogłosił niedawno rejestrację domeny, wykorzystywanej przez nową wersję WannaCry. Jej rejestracja aktywowała przełącznik typu „kill-switch”, chroniąc dziesiątki tysięcy potencjalnych ofiar przed szkodami ransomware. Ogłoszona dziś mapa infekcji WannaCry Ransomware przedstawia natomiast podstawowe statystyki zagrożeń i dane specyficzne dla danego kraju w czasie rzeczywistym.
Badacze z Check Point potwierdzają, że ofiary WannaCry najprawdopodobniej nie odzyskają swoich plików, nawet jeśli zapłacą okup. Problematyczny system płatności i odszyfrowywania oraz fałszywe demo operacji odszyfrowywania stawiają pod znakiem zapytania możliwości twórców WannaCry w realizacji obietnicy odszyfrowania plików. Dotychczas trzy konta bitcoin związane z kampanią WannaCry zgromadziły około 77 000 dolarów. Pomimo tego, jak do tej pory nie odnotowano żadnego przypadku odzyskania zaszyfrowanych danych.