Die WannaCry-Angriffe auf Unternehmen gehen weiter, vor allem in Indien, den USA und Russland. Check Point zeigt das Ausmaß des weit verbreiteten Auftretens der internationalen Ransomware “WannaCry” anhand einer neuen Check Point WannaCry Ransomware-Infektionskarte.
Check Point-Forscher untersuchen die Ransomware-Kampagne bereits seit ihrem erstmaligen Auftreten. Die Forscher waren in der Lage, 34.300 Angriffsversuche in 97 Ländern und mit durchschnittlich einem Versuch alle drei Sekunden zu verfolgen. Das Land, aus dem die meisten Angriffsversuche registriert wurden, ist Indien, gefolgt von den USA und Russland.
Maya Horowitz, Threat-Intelligence-Forscherin bei Check Point sagt: „Obwohl wir sehen, dass die Angriffe leicht zurückgehen, verbreitet sich WannaCry schnell und zielt auf Unternehmen weltweit. WannaCry ist ein Weckruf, der deutlich macht, wie verheerend Ransomware sein kann und wie schnell sie zum Ausfall lebenswichtiger Dienste führen kann.“
Das Threat Intelligence und Research Team von Check Point gaben kürzlich die Registrierung einer neuen Kill-Switch-Domain bekannt, die von einem neuen Angriffsmuster von WannaCry genutzt wurde. Die Live World Cyber Threat Map zeigt die wichtigsten Bedrohungsstatistiken und länderspezifischen Daten in Echtzeit. Durch die Registrierung der Domain wurde der Notaus aktiviert und somit Tausende potentieller Opfer vor Schäden durch die Ransomware geschützt.
Die Forscher fanden heraus, dass die Wiederherstellung der Dateien der von WannaCry Betroffenen wahrscheinlich auch nach Zahlung des Lösegelds nicht gewährleistet ist. Ein problematisches Zahlungs- und Entschlüsselungssystem sowie eine falsche Darstellung des Entschlüsselungsvorgangs stellen die Fähigkeit der WannaCry-Entwickler, ihr Versprechen, die Dateien wieder zu entschlüsseln, infrage. Bisher haben sich auf den drei Bitcoin-Konten, die mit der WannaCry-Kampagne in Zusammenhang stehen, mehr als 77.000 US-Dollar angesammelt.
Check Point hat unlängst seine Anti-Ransomware-Lösung herausgebracht, und Teil der Point-Infinity-Architektur von Check Point bietet verbesserte Funktionen zur Abwehr von Bedrohungen durch Angriffe wie WannaCry. Die Threat-Extraction-Komponente entfernt die Malware, die in infizierten Phishing-E-Mails eingebettet ist, während die Anti-Ransomware-Lösung verhindert, dass Malware Endgeräte erreicht und Dateien verschlüsselt.
Darüber hinaus blockieren IPS und Anti-Malware-Lösungen von Check Point die in Malware enthaltenen Exploits und verschaffen Organisationen so die Zeit, die sie zum Patchen gefährdeter Systeme benötigen.