Svelata la mappa globale dell’infezione del ransomware WannaCry

1205

Check Point mostra la diffusione di WannaCry che continua a colpire le organizzazioni di tutto il mondo

In occasione del CPX Europe 2017, Check Point Software Technologies ha mostrato l’entità della diffusione epidemica del ramsomware internazionale “WannaCry”, attraverso la nuova Check Point WannaCry Ransomware Infection Map.

I ricercatori di Check Point hanno investigato nel dettaglio la campagna ransomware, a partire da quando è stata segnalata per la prima volta. I ricercatori sono riusciti a tracciare 34.300 tentativi di attacco in 97 Paesi. La media degli attacchi oggi è pari a un tentativo in ogni tre secondi, in calo rispetto al dato registrato qualche giorno fa quando la media era pari a un tentativo al secondo. La nazione in cui è stato registrato il maggior numero di attacchi è l’India, seguita da USA e Russia.wannacry infection map

Maya Horowitz, Threat Intelligence Group Manager di Check Point, ha dichiarato: “Sebbene stiamo registrando un calo nel numero degli attacchi, WannaCry si diffonde velocemente e nel mirino finiscono le organizzazioni di tutto il mondo. WannaCry è un campanello d’allarme che mostra quanto dannosi i ransomware possano essere, e quanto velocemente possano causare interruzioni a servizi essenziali.”

Il team di Threat Intelligence and Research di Check Point ha recentemente annunciato che è stato registrato un nuovo dominio kill-switch, che viene usato come campione fresco di WannaCry. La Check Point WannaCry Ransomware Infection Map mostra in tempo reale le principali statistiche relative alla minaccia e i dati specifici per ciascun Paese. La registrazione del dominio ha attivato il kill-switch, salvaguardando così migliaia di potenziali vittime dai danni del ransomware.

I ricercatori di Check Point hanno scoperto che anche chi sceglie di pagare il riscatto, dopo essere stato infettato da WannaCry, non ha la sicurezza di recuperare i propri file. Un sistema di pagamento e decrittografia problematico unito a una falsa demo dell’operazione di decrittografia, mette in discussione anche la capacità degli stessi sviluppatori di WannaCry di poter fornire le decrittografie dei file promessi. Finora i tre account di bitcoin associati alla campagna WannaCry hanno accumulato circa 77.000 dollari. Ciononostante, non è stato riportato nemmeno un caso in cui la vittima abbia ricevuto indietro i propri file.

Lo scorso febbraio, Check Point ha rilasciato la propria soluzione Anti-Ransomware che completa la suite di advanced threat prevention SandBlast zero-day protection. All’interno dell’architettura di Check Point Infinity, Check Point offre avanzate funzionalità di prevenzione delle minacce contro gli attacchi quali quelli di WannaCry. La componente di Threat Extraction elimina il malware incorporato nelle email phishing infette, mentre la componente di Threat Emulation fa sì che solo i contenuti sicuri raggiungano gli endpoint, mentre la soluzione anti-ransomware identifica e blocca il ransomware impedendogli di danneggiare e criptare i file.