Podczas konferencji CPX 2017, firma Check Point Software Technologies przedstawiła mapę ujmującą zakres rozprzestrzeniania się głośnego malware WannaCry. Tymczasem WannaCry wciąż namierza kolejne organizacje, głównie w Indiach, USA oraz Rosji.
Badacze z firmy Check Point dokładnie przebadali kampanię ransomware „WannaCry”, która jest jak dotąd najgłośniejszym tegorocznym atakiem hakerskim. Eksperci byli wstanie wyśledzić ponad 34300 prób ataków w 97 krajach. Średnie tempo ataków na dzień dzisiejszy to jedna próba co trzy sekundy! Wskazuje to na lekki spadek wobec tempa zarejestrowanego dwa dni temu, z próbą ataku co sekundę. Specjaliści od bezpieczeństwa zarejestrowali najwięcej ataków w Indiach, a następnie w USA oraz Rosji.
– Mimo niewielkiego spowolnienia, WannaCry wciąż rozprzestrzenia się szybko, namierzając organizacje na całym świecie. WannaCry to dzwonek alarmowy, pokazujący, jak bardzo destrukcyjne może być ransomware i jak szybko może spowodować wstrzymanie realizacji ważnych usług – twierdzi Maya Hotowitz, menedżer grupy ds. zagrożeń w Check Point.
Zespół Wywiadu Zagrożeń i Badań w Check Point ogłosił niedawno rejestrację domeny, wykorzystywanej przez nową wersję WannaCry. Jej rejestracja aktywowała przełącznik typu “kill-switch”, chroniąc dziesiątki tysięcy potencjalnych ofiar przed szkodami ransomware. Ogłoszona dziś mapa infekcji WannaCry Ransomware przedstawia natomiast podstawowe statystyki zagrożeń i dane specyficzne dla danego kraju w czasie rzeczywistym.
Badacze z Check Point potwierdzają, że ofiary WannaCry najprawdopodobniej nie odzyskają swoich plików, nawet jeśli zapłacą okup. Problematyczny system płatności i odszyfrowywania oraz fałszywe demo operacji odszyfrowywania stawiają pod znakiem zapytania możliwości twórców WannaCry w realizacji obietnicy odszyfrowania plików. Dotychczas trzy konta bitcoin związane z kampanią WannaCry zgromadziły około 77 000 dolarów. Pomimo tego, jak do tej pory nie odnotowano żadnego przypadku odzyskania zaszyfrowanych danych.
