Mapa de Infeção do ransomware WannaCry

Os analistas da Check Point analisaram esta campanha de ransomware desde que esta apareceu pela primeira vez. De acordo com o mapa de infeções, foram 34.300 as tentativas de infeção em 97 países. À data de hoje, a taxa de ataques é de um a cada três segundos, o que representa um ritmo mais lento que o original de há alguns dias, altura em que ocorria um ataque por segundo. O país que mais ameaças registou foi a Índia, seguida dos EUA e Rússia.

Maya Horowitz, investigadora de ameaças na Check Point, explica: "Embora estejamos a observar uma leve desaceleração, o WannaCry continua a espalhar-se de uma forma muito rápida, e agiu contra empresas de todo o mundo. Este ataque mostra o quão danoso pode ser o ransomware, e a velocidade com que é capaz de interromper serviços de importância vital".

A equipa de investigação e Inteligência de Ameaças da Check Point anunciou também recentemente o registo do domínio de um kill switch utilizado por uma nova variante do WannaCry.

Com esta ação, a empresa de cibersegurança conseguiu proteger milhares de possíveis vítimas deste perigoso ransomware. Os investigadores da Check Point consideram que é bastante improvável que os afetados recuperem os seus dados mesmo pagando o resgate. Até agora, as três contas de bitcoin associadas à campanha do WannaCry acumularam aproximadamente 77 mil dólares. Apesar disto, não foi reportado um único caso de alguém que tenha conseguido recuperar os ficheiros depois do pagamento.

A Check Point lançou em fevereiro passado uma solução Anti-Ransomware, que complementa a sua suite SandBlast Zero Day Protection para prevenir ameaças avançadas. A arquitetura Check Point Infinity está também preparada para prevenir ataques como o WannaCry.