A Check Point a CPX Europe 2017 keretében mutatta be a globális WannaCry zsarolóprogram fertőzési térképet

forrás: Prím Online, 2017. május 22. 08:18

A Check Point Software Technologies Ltd. az új Check Point WannaCry zsarolóprogram fertőzési térkép segítségével mutatja be milyen mértékben terjedt el a nemzetközi “WannaCry” zsarolóprogram.

A Check Point kutatói az első megjelenése óta vizsgálják a kérdéses zsarolóprogram kampányt: 97 országban 34.300 támadást követtek nyomon. Jelenleg az átlagos terjedési tempója három másodpercenként egy támadás, ami kis csökkenést jelent a pár nappal ezelőtti (május 15.) állapothoz képest, amikor másodpercenként egy támadásra került sor. A támadások számát tekintve a legtöbb esetet Indiában regisztrálták, ezt követi az USA és Oroszország. 

 

Maya Horowitz, a Check Point Threat Intelligence csoportvezetője a következőket mondta: „Annak ellenére, hogy némi csökkenést érzékeltünk, a WannaCry továbbra is gyorsan terjed, világszerte támadja a szervezetek széles körét. A WannaCry ráébreszt minket a zsarolóprogramok pusztító hatásának mértékére, és arra, hogy milyen gyorsan meg tudják akasztani a létfontosságú szolgáltatásokat.”

 

 

A Check Point Threat Intelligence and Research csapata mostanában jelentette be egy új “kill-switch” domain bejegyzését, melyet a WannaCry egy friss kiadása használ. A Check Point élő WannaCry zsarolóprogram fertőzési térképe valós időben jeleníti meg a legfontosabb statisztikai és ország-specifikus adatokat. A domain regisztrációja aktiválta az úgy nevezett „kill-switch” folyamatot, mely a potenciális áldozatok tízezreit védi meg a zsarolóprogram által okozható károktól. 

 

A Check Point kutatói szerint a WannaCry által fertőzőttek nem valószínű, hogy vissza tudják szerezni a file-jaikat, még akkor sem ha kifizetik a váltságdíjat. A problematikus fizetési és titkosítási rendszer, valamint a titkosítási folyamat rossz demója megkérdőjelezik azt, hogy a WannaCry fejlesztői képesek –e egyáltalán megfelelni a file-ok visszaállítására tett ígéretüknek. Eddig a WannaCry kampányhoz köthető három bitcoin számla mintegy 77.000 amerikai dollárt szedett össze. Ennek ellenére – és ebben különbözik más zsarolóprogram típusoktól – egyetlen olyan esetet sem jelentettek, melynek során bárki visszakapta volna az ellopott file-jait.

 

A Check Point februárban jelentette be a zsarolóprogramok elleni megoldását, melyet a magas szintű fenyegetések elleni védelemre kifejlesztett SandBlast zero-day védelmi csomag részeként kínál. A vállalat Infinity architektúrájára alapozva, a WannaCry-hoz hasonló támadások ellen kínál kiterjesztett védelmi képességeket. A Threat Extraction komponens kivonja a fertőzött dokumentumokba ágyazott rosszindulatú programot, a Threat Emulation komponensnek köszönhetően csak biztonságos tartalom juttathat el a végpontokra, míg a rosszindulatú programok elleni megoldás beazonosítja, és blokkolja a rosszindulatú programokat, így megakadályozva, hogy károkat okozzanak a berendezéseken és titkosítsák a file-okat.

Biztonság ROVAT TOVÁBBI HÍREI

Így kerülje el az online karácsonyi lidércnyomást

Soha nem volt még ilyen adventünk, mint idén. Amit csak lehet, a neten keresztül intézünk a karácsonyi készülődéshez, hogy minél kisebb egészségügyi kockázatnak tegyük ki magunkat és szeretteinket. Ezzel azonban erősödik az online térben érezhető fenyegetés, hiszen a kiberbűnözők a nagy számú tranzakciókban rejlő lehetőségeket kihasználva a megszokottnál is intenzívebben támadják a vállalatok és webshopok rendszereit. Jó hír, hogy a Micro Focus szakértői szerint előzetes felkészüléssel és automatizálással mérsékelhetőek a veszélyek.

2020. december 3. 17:49

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Ismét lehet pályázni a Magyar Innovációs Nagydíjra

2020. december 1. 14:57

Hazánkban elsőként továbbított röntgenfelvételt egy diák 5G-n keresztül

2020. november 24. 12:01

A virtuális térben is nagyszabású startup találkozót szervezett a Hiventures

2020. november 21. 10:18

Robbanhat itthon év végén az e-kereskedelmi forgalom

2020. november 12. 15:52
online sportfogadás