Prim Hírek

A Check Point kutatói az első megjelenése óta vizsgálják a kérdéses zsarolóprogram kampányt: 97 országban 34.300 támadást követtek nyomon. Jelenleg az átlagos terjedési tempója három másodpercenként egy támadás, ami kis csökkenést jelent a pár nappal ezelőtti (május 15.) állapothoz képest, amikor másodpercenként egy támadásra került sor. A támadások számát tekintve a legtöbb esetet Indiában regisztrálták, ezt követi az USA és Oroszország. 

Maya Horowitz, a Check Point Threat Intelligence csoportvezetője a következőket mondta: „Annak ellenére, hogy némi csökkenést érzékeltünk, a WannaCry továbbra is gyorsan terjed, világszerte támadja a szervezetek széles körét. A WannaCry ráébreszt minket a zsarolóprogramok pusztító hatásának mértékére, és arra, hogy milyen gyorsan meg tudják akasztani a létfontosságú szolgáltatásokat.”

A Check Point Threat Intelligence and Research csapata mostanában jelentette be egy új “kill-switch” domain bejegyzését, melyet a WannaCry egy friss kiadása használ. A Check Point élő WannaCry zsarolóprogram fertőzési térképe valós időben jeleníti meg a legfontosabb statisztikai és ország-specifikus adatokat. A domain regisztrációja aktiválta az úgy nevezett „kill-switch” folyamatot, mely a potenciális áldozatok tízezreit védi meg a zsarolóprogram által okozható károktól. 

A Check Point kutatói szerint a WannaCry által fertőzőttek nem valószínű, hogy vissza tudják szerezni a file-jaikat, még akkor sem ha kifizetik a váltságdíjat. A problematikus fizetési és titkosítási rendszer, valamint a titkosítási folyamat rossz demója megkérdőjelezik azt, hogy a WannaCry fejlesztői képesek –e egyáltalán megfelelni a file-ok visszaállítására tett ígéretüknek. Eddig a WannaCry kampányhoz köthető három bitcoin számla mintegy 77.000 amerikai dollárt szedett össze. Ennek ellenére – és ebben különbözik más zsarolóprogram típusoktól – egyetlen olyan esetet sem jelentettek, melynek során bárki visszakapta volna az ellopott file-jait.

A Check Point februárban jelentette be a zsarolóprogramok elleni megoldását, melyet a magas szintű fenyegetések elleni védelemre kifejlesztett SandBlast zero-day védelmi csomag részeként kínál. A vállalat Infinity architektúrájára alapozva, a WannaCry-hoz hasonló támadások ellen kínál kiterjesztett védelmi képességeket. A Threat Extraction komponens kivonja a fertőzött dokumentumokba ágyazott rosszindulatú programot, a Threat Emulation komponensnek köszönhetően csak biztonságos tartalom juttathat el a végpontokra, míg a rosszindulatú programok elleni megoldás beazonosítja, és blokkolja a rosszindulatú programokat, így megakadályozva, hogy károkat okozzanak a berendezéseken és titkosítsák a file-okat.