Die WannaCry-Angriffe auf Unternehmen weltweit gehen weiter, vor allem in Indien, den USA und Russland, so Check Point. Das Ausmaß des Auftretens der internationalen Ransomware “WannaCry” verdeutlicht das Unternehmen auf der CPX Europe 2017 anhand einer interaktiven „WannaCry Ransomware-Infektionskarte“.
Check-Point-Forscher untersuchen die Ransomware-Kampagne eigenen Angaben zufolge bereits seit ihrem erstmaligen Auftreten. Die Forscher waren in der Lage, 34 300 Angriffsversuche in 97 Ländern zu verfolgen. Die durchschnittliche Geschwindigkeit liege heute bei einem Versuch alle drei Sekunden – ein leichter Rückgang gegenüber dem ursprünglichen Tempo, das vor wenigen Tagen registriert wurde – mit einem Versuch pro Sekunde. Das Land, in dem die meisten Angriffsversuche registriert wurden, sei Indien, gefolgt von den USA und Russland.
Maya Horowitz, Threat-Intelligence-Forscherin bei Check Point sagt: „Obwohl wir sehen, dass die Angriffe leicht zurückgehen, verbreitet sich WannaCry schnell und zielt auf Unternehmen weltweit. WannaCry ist ein Weckruf, der deutlich macht, wie verheerend Ransomware sein kann und wie schnell sie zum Ausfall lebenswichtiger Dienste führen kann.“
Lösegeld-Zahlung hilft nicht
Das Threat Intelligence und Research Team von Check Point gab kürzlich die Registrierung einer neuen Kill-Switch-Domain bekannt, die von einem neuen Angriffsmuster von WannaCry genutzt wurde. Die Check Point live WannaCry Ransomware Infection Map zeigt die wichtigsten Bedrohungsstatistiken und länderspezifischen Daten in Echtzeit. Durch die Registrierung der Domain seien ein Not-Aus aktiviert und somit Tausende potentieller Opfer vor Schäden durch die Ransomware geschützt worden.
Check Point-Forscher fanden heraus, dass die Wiederherstellung der Dateien der von WannaCry-Betroffenen wahrscheinlich auch nach Zahlung des Lösegelds nicht gewährleistet ist. Ein problematisches Zahlungs- und Entschlüsselungssystem sowie eine falsche Darstellung des Entschlüsselungsvorgangs stellten die Fähigkeit der WannaCry-Entwickler, ihr Versprechen, die Dateien wieder zu entschlüsseln, infrage. Bisher hätten sich auf den drei Bitcoin-Konten, die mit der WannaCry-Kampagne in Zusammenhang stehen, rund 77 000 US-Dollar angesammelt.