Blog

A Check Point a CPX Europe 2017 keretében mutatta be a globális WannaCry zsarolóprogram fertőzési térképet

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP) az új Check Point WannaCry zsarolóprogram fertőzési térkép segítségével mutatja be milyen mértékben terjedt el a nemzetközi “WannaCry” zsarolóprogram.

A Check Point kutatói az első megjelenése óta vizsgálják a kérdéses zsarolóprogram kampányt: 97 országban 34.300 támadást követtek nyomon. Jelenleg az átlagos terjedési tempója három másodpercenként egy támadás, ami kis csökkenést jelent a pár nappal ezelőtti (május 15.) állapothoz képest, amikor másodpercenként egy támadásra került sor. A támadások számát tekintve a legtöbb esetet Indiában regisztrálták, ezt követi az USA és Oroszország.

Maya Horowitz, a Check Point Threat Intelligence csoportvezetője a következőket mondta: „Annak ellenére, hogy némi csökkenést érzékeltünk, a WannaCry továbbra is gyorsan terjed, világszerte támadja a szervezetek széles körét. A WannaCry ráébreszt minket a zsarolóprogramok pusztító hatásának mértékére, és arra, hogy milyen gyorsan meg tudják akasztani a létfontosságú szolgáltatásokat.”

A Check Point Threat Intelligence and Research csapata mostanában jelentette be egy új “kill-switch” domain bejegyzését, melyet a WannaCry egy friss kiadása használ. A Check Point élő WannaCry zsarolóprogram fertőzési térképe valós időben jeleníti meg a legfontosabb statisztikai és ország-specifikus adatokat. A domain regisztrációja aktiválta az úgy nevezett „kill-switch” folyamatot, mely a potenciális áldozatok tízezreit védi meg a zsarolóprogram által okozható károktól.

A Check Point kutatói szerint a WannaCry által fertőzőttek nem valószínű, hogy vissza tudják szerezni a file-jaikat, még akkor sem ha kifizetik a váltságdíjat. A problematikus fizetési és titkosítási rendszer, valamint a titkosítási folyamat rossz demója megkérdőjelezik azt, hogy a WannaCry fejlesztői képesek –e egyáltalán megfelelni a file-ok visszaállítására tett ígéretüknek. Eddig a WannaCry kampányhoz köthető három bitcoin számla mintegy 77.000 amerikai dollárt szedett össze. Ennek ellenére – és ebben különbözik más zsarolóprogram típusoktól – egyetlen olyan esetet sem jelentettek, melynek során bárki visszakapta volna az ellopott file-jait.

A Check Point februárban jelentette be a zsarolóprogramok elleni megoldását, melyet a magas szintű fenyegetések elleni védelemre kifejlesztett SandBlast zero-day védelmi csomag részeként kínál. A vállalat Infinity architektúrájára alapozva, a WannaCry-hoz hasonló támadások ellen kínál kiterjesztett védelmi képességeket. A Threat Extraction komponens kivonja a fertőzött dokumentumokba ágyazott rosszindulatú programot, a Threat Emulation komponensnek köszönhetően csak biztonságos tartalom juttathat el a végpontokra, míg a rosszindulatú programok elleni megoldás beazonosítja, és blokkolja a rosszindulatú programokat, így megakadályozva, hogy károkat okozzanak a berendezéseken és titkosítsák a file-okat.

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!

S&T Magyarország S&T Magyarország • Cégünk, az S&T Consulting Hungary Kft. információ-tecnológiai tanácsadást, IT megoldások és szolgáltatások szállítását és integrációját, valamint testre szabott, egyedi fejlesztéseket kínál Önnek. Portfoliónk a vállalatirányítási és szoftver szolgáltatási megoldásoktól, az ipari termék-életciklus menedzsment rendszereken és az IT infrastruktúrán (hálózatépítés, szerver- és tároló rendszerek, virtualizáció) keresztül az IT biztonsági megoldásokig terjed.

ITT és MOST VÁRJUK A HOZZÁSZÓLÁST!

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük