Check Point julkisti globaalin WannaCry-kartan
WannaCry-kiristyshaittaohjelman leviäminen jatkuu kautta maailman, pääasiassa Intiassa, USA:ssa ja Venäjällä.
CPX, Milano 17. toukokuuta 2017 – Tietoturvayhtiö Check Point julkisti tänään vuosittaisessa suurtapahtumassaan CPX:ssä Milanossa WannaCry Ransomware Infection Map -kartan, joka näyttää WannaCry-haittaohjelman tartunnat reaaliaikaisesti.
Check Pointin tutkijat ovat seuranneet haittaohjelmakampanjaa alusta asti. He ovat havainneet yhteensä 34 300 hyökkäysyritystä 97 maassa. Tällä hetkellä havaitaan keskimäärin yksi hyökkäys joka kolmas sekunti. Tahti on hieman hiljentynyt kampanjan alkupäivistä, jolloin tapahtui yksi hyökkäys joka sekunti. Eniten hyökkäysyrityksiä on rekisteröity Intiasta, USA:sta ja Venäjältä.
”Vaikka hyökkäystahti on nyt hieman hiljentynyt, WannaCry leviää edelleen nopeasti, ja sen kohteina olivat yritykset ja organisaatiot kautta maailman. Tämä herätyshuuto osoittaa, miten suurta tuhoa kiristyshaittaohjelmat voivat aiheuttaa ja miten nopeasti ne voivat lamauttaa yhteiskunnan toimintoja”, kommentoi Threat Intelligence Group Manager Maya Horowitz Check Pointilta.
Check Pointin tutkijatiimi löysi hiljattain tuoreesta WannaCry-versiosta uuden pysäytyskytkimenä toimivan domainin. Check pointin WannaCry Ransomware Infection Map näyttää maakohtaiset hyökkäystiedot reaaliaikaisesti. Domainin rekisteröinti aktivoi pysäytyskytkimen, jolloin haittaohjelmaversion leviäminen pysähtyi. Tämä todennäköisesti pelasti kymmeniä tuhansia uhreja haittaohjelman aiheuttamilta tuhoilta.
Check Pointin tutkijoiden havaintojen mukaan WannaCryn uhrit eivät todennäköisesti saa tiedostojaan takaisin, vaikka maksaisivatkin pyydetyt lunnaat. Useat merkit viittaavat siihen, että WannaCryn tekijät ovat kykenemättömiä pitämään lupauksensa tiedostojen palauttamisesta. Tähän mennessä uhrit ovat maksaneet yhteensä noin 70 000 euroa kampanjan kolmelle bitcoin-tilille. Tästä huolimatta tiedostoja ei tiettävästi ole palautettu kenellekään. Tässä WannaCry poikkeaa monista muista kiristyshaittaohjelmista.
Helmikuussa julkistettu kiristysohjelmilta suojaava Anti-Ransomware-ratkaisu täydentää Check Pointin SandBlast zero day -uhkientorjuntaratkaisua. Tämän ja Infinity-tietoturva-arkkitehtuurin myötä Check Point tarjoaa edistyneen suojan WannaCry-tyyppisiltä hyökkäyksiltä. Threat Extreaction -komponentti paljastaa sähköpostiin upotetun haittaohjelman. Threat Emulation -komponentti varmistaa, että vain turvallista sisältöä pääsee päätelaitteille. Anti-Ransomware tunnistaa ja pysäyttää haittaohjelmat ja estää niitä vahingoittamasta laitteita ja salaamasta tiedostoja.
Lisätiedot ja haastattelupyynnöt:
OSG Viestintä, Maija Rauha, [email protected], p. 0400 630 065
Seuraa Check Pointia:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogi: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin tietoverkkojen kyberturvallisuuteen keskittynyt yhtiö. Se tarjoaa alan johtavia ratkaisuja ja suojelee asiakkaitaan kyberhyökkäyksiltä vertaansa vaille olevalla haittaohjelmien ja muiden tietoturvan uhkien kiinnijäämisprosentilla. Check Pointin kattava tietoturva-arkkitehtuuri suojaa niin yritysverkot kuin mobiililaitteetkin, ja myös sen hallintajärjestelmä on kattava ja intuitiivinen. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta.
© Koodiviidakko Oy - Y-tunnus 1939962-1