Check Point ujawnia mapę infekcji WannaCry
#1
Podczas konferencji CPX 2017, firma Check Point Software Technologies przedstawiła mapę ujmującą zakres rozprzestrzeniania się głośnego malware WannaCry. Tymczasem WannaCry wciąż namierza kolejne
organizacje, głównie w Indiach, USA oraz Rosji.

[Aby zobaczyć linki, zarejestruj się tutaj]

Badacze z firmy Check Point dokładnie przebadali kampanię ransomware „WannaCry”, która jest jak dotąd
najgłośniejszym tegorocznym atakiem hakerskim. Eksperci byli wstanie wyśledzić ponad 34300 prób ataków w
97 krajach. Średnie tempo ataków na dzień dzisiejszy to jedna próba co trzy sekundy! Wskazuje to na lekki
spadek wobec tempa zarejestrowanego dwa dni temu, z próbą ataku co sekundę. Specjaliści od bezpieczeństwa
zarejestrowali najwięcej ataków w Indiach, a następnie w USA oraz Rosji.

- Mimo niewielkiego spowolnienia, WannaCry wciąż rozprzestrzenia się szybko, namierzając organizacje na
całym świecie. WannaCry to dzwonek alarmowy, pokazujący, jak bardzo destrukcyjne może być ransomware i jak
szybko może spowodować wstrzymanie realizacji ważnych usług - twierdzi Maya Hotowitz, menedżer grupy ds.
zagrożeń w Check Point.

Zespół Wywiadu Zagrożeń i Badań w Check Point ogłosił niedawno rejestrację domeny, wykorzystywanej przez
nową wersję WannaCry. Jej rejestracja aktywowała przełącznik typu "kill-switch", chroniąc dziesiątki tysięcy
potencjalnych ofiar przed szkodami ransomware. Ogłoszona dziś

[Aby zobaczyć linki, zarejestruj się tutaj]

przedstawia natomiast podstawowe statystyki zagrożeń i dane specyficzne dla danego kraju w czasie
rzeczywistym.

Badacze z Check Point potwierdzają, że ofiary WannaCry najprawdopodobniej nie odzyskają swoich plików,
nawet jeśli zapłacą okup. Problematyczny system płatności i odszyfrowywania oraz fałszywe demo operacji
odszyfrowywania stawiają pod znakiem zapytania możliwości twórców WannaCry w realizacji obietnicy
odszyfrowania plików. Dotychczas trzy konta bitcoin związane z kampanią WannaCry zgromadziły około 77 000
dolarów. Pomimo tego, jak do tej pory nie odnotowano żadnego przypadku odzyskania zaszyfrowanych danych.

Źródło: Check Point
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości