Check Point Software Technologies Ltd. a dévoilé l’ampleur de l’infection du logiciel rançonneur « WannaCry » au travers de sa nouvelle carte de l’infection du logiciel rançonneur WannaCry.
Les chercheurs de Check Point ont étudié de près la campagne de ce logiciel rançonneur dès sa découverte. Ils ont ainsi pu suivre 34.300 tentatives d’attaque dans 97 pays. Le rythme moyen aujourd’hui est d’une tentative toutes les trois secondes, ce qui montre un léger recul depuis le rythme initialement enregistré d’une tentative par seconde il y a de cela deux jours. Le pays le plus ciblé par les tentatives d’attaque est l’Inde, suivi par les États-Unis et la Russie.
Maya Horowitz, Threat Intelligence Group Manager chez Check Point, déclare : « Malgré le léger ralentissement que nous constatons, WannaCry continue de se répandre encore rapidement, ciblant les entreprises à travers le monde. WannaCry est un véritable coup de semonce, qui montre bien à quel point les logiciels rançonneurs sont dangereux, et la rapidité avec laquelle ils provoquent des perturbations dans les services critiques. »
Carte de l’infection
L’équipe Check Point Intelligence and Research a récemment annoncé le dépôt d’un nouveau domaine coupe-circuit utilisé par un nouvel échantillon de WannaCry. La carte de l’infection du logiciel rançonneur WannaCry comprend des statistiques clés sur la menace et des données spécifiques aux pays en temps réel. Le dépôt du domaine a activé le coupe-circuit et a pu ainsi protéger des dizaines de milliers de victimes potentielles contre les dégâts causés par le logiciel rançonneur.
Les chercheurs de Check Point ont constaté que les personnes touchées par WannaCry ont peu de chances de récupérer leurs fichiers, même lorsqu’elles paient la rançon exigée. Un système de paiement et de déchiffrement problématique, et une fausse démonstration de l’opération de déchiffrement, remettent en question la capacité des développeurs de WannaCry à respecter leur promesse de restituer les fichiers pris en otage. Jusqu’à présent, les trois comptes en bitcoins associés à la campagne WannaCry ont accumulé environ 75.000 euros. Malgré cela, à la différence de beaucoup d’autres types de logiciels rançonneurs, aucun cas de restitution de fichiers n’a été signalé par quiconque.
En février, Check Point a publié sa solution anti-Ransomware, ajoutant la prévention avancée des menaces à sa suite de technologies de protection zero-day SandBlast. L’architecture Check Point Infinity offre des fonctionnalités améliorées de prévention des menaces contre des attaques telles que WannaCry. Le composant Threat Extraction supprime les logiciels malveillants intégrés dans les documents infectés, le composant Threat Emulation garantit que seuls les contenus sécurisés sont autorisés à entrer sur les postes, et la solution Anti-Ransomware identifie et empêche les logiciels rançonneurs d’endommager les appareils et de chiffrer les fichiers.
Source : Check Point