Živá mapa ransomwarové infekce WannaCry

Check Point  představil novou živou mapu ransomwarové infekce WannaCry, která která ukazuje rozsah mezinárodní ransomwarové epidemie. Check Point od počátku detailně zkoumal tuto novou ransomwarovou kampaň. Výzkumníci byli schopni sledovat 34 300 pokusů o útok v 97 zemích. Dnes dochází k pokusu o útok v průměru každé 3 sekundy, což je mírný pokles od původního tempa před 2 dny, kdy docházelo k nějakému pokusu o útok každou sekundu. Nejčastěji byly zaznamenány pokusy o útok v Indii, USA a Rusku.

„Ačkoli vidíme mírné zpomalení, WannaCry se i nadále šíří velmi rychle a útočí na organizace po celém světě. WannaCry je budíček, který ukazuje, jak nebezpečný může ransomware být a jak rychle může narušit i kritické a zásadní služby,“ říká Daniel Šafář, Country Manager pro Českou republiku a region CZR ve společnosti Check Point Software Technologies.

 

Výzkumný tým Check Point Threat Intelligence and Research nedávno oznámil registraci nové kill-switch domény pro novou variantu WannaCry. Check Point představil živou mapu ransomwarové infekce WannaCry, která ukazuje klíčové statistiky a údaje o jednotlivých zemích v reálném čase. Registrace domény aktivovala kill-switch a chrání desítky tisíc potenciálních obětí před napadením ransomwarem.

Check Point zjistil, že organizace postižené ransomwarem WannaCry pravděpodobně nedostanou zpět své soubory, dokonce i když zaplatí výkupné. Problémový platební a dešifrovací systém a falešná ukázka dešifrovacího procesu vyvolávají otázku, jestli jsou vývojáři ransomwaru WannaCry schopni splnit slib a po zaplacení výkupného soubory dešifrovat. Zatím 3 bitcoinové účty spojené s kampaní WannaCry obdržely od obětí zhruba 77 000 dolarů. Navzdory tomu, a na rozdíl od mnoha jiných ransomwarových variant, nebyl doposud zaznamenán žádný případ, že by někdo obdržel soubory zpět.

Check Point představil v únoru nové anti-ransomwarové řešení, které doplňuje bezpečnostní sadu SandBlast Zero-Day Protection pro pokročilou prevenci hrozeb. Na vrcholku bezpečnostní architektury Check Point Infinity jsou právě vylepšené možnosti prevence hrozeb, které chrání před útoky, jako je například WannaCry. Extrakce hrozeb odstraňuje malware, který je vložen do infikovaných dokumentů. Emulace hrozeb zaručuje, že na koncových bodech je povolen jen bezpečný obsah, a anti-ransomwarové řešení identifikuje a blokuje ransomware ještě před možností poškodit zařízení nebo šifrovat soubory.

Autor: Petr Smolník, šéfredaktor


Nejčtenější