Piatok videl, čo vyzeralo ako najškodlivejšie ransomware infekcie k dnešnému dňu. Infekcia, ktorá je známa ako Wannacry uzavrela dôležité zdravotnícke zariadenie IT systémy vo veľkých operáciách v Spojenom kráľovstve a uvedenie životy v ohrození.
Šíria sa?
Rozširuje sa ešte viac po celom svete a prakticky sa stal globálnou pandémiou. Hoci stroje sú stále šifrované náročné bitcoin, jedna bezpečnosť a bezpečnosť blogger [Malwartech] zastavil Ransomware náhodou. Ako analyzoval kódex, zistil, že malware sa snažil spojiť sa s neregistrovaným názvom domény “IUQERFSODP9IFJAPOSDFJHGOSUIJFAEWRWOPOSDFJHGOURIJACHFAEWRWERGERS. Tak sa rozhodol zaregistrovať doménu, aby zistila, či by mohol získať nejakú analýzu alebo akékoľvek informácie, ktorý sa snažil poslať domov. Namiesto toho na jeho prekvapenie, toto zastavilo šírenie ransomware. Pôvodne si myslel, že to bol nejaký druh zabiť spínač, ale po ešte väčšej analýze, to bolo jasné, že to bol test tvrdo kódovaný do malware, ktorý sa očakáva, že zistí, či to beží vo virtuálnom stroji. Takže registráciou doménového mena sa Ransomware prestal šíriť, pretože si myslí, že internet je obrovský virtuálny stroj.
Prečo bolo NHS NHS tak zle?
Podľa informácií získaných softvérovým firmom Citrixom v rámci slobody informácií zákonov v decembri naznačujú až 90% NHS trustov stále používalo Windows XP, ale NHS Digital hovorí, že je to “oveľa menšie číslo”. Spoločnosť Microsoft prevrátila úplne bezplatnú aktualizáciu bezpečnosti a bezpečnosti na systém Windows XP, Windows 8 a Windows Server 2003 “na ochranu svojich zákazníkov”. Tam bolo veľa upozornení na XP už nie je prijatím aktualizácií atď, operačný systém 2001 len potrebuje zomrieť, takže mnohé programy, najmä vstavané zariadenia, sa spoliehajú na skutočnosť, že operačný systém je systém Windows XP, toto je problém, ktorý je potrebné triediť skôr, než neskôr . Stále existuje zjavné problémy, ktorým čelia NHS, pretože všetky dohody o ambulancii boli zrušené v Londýne Barts Health NHS Count, na ktorom sa stane, že je najväčší v krajine. Avšak [Amber Rudd], domáci tajomník, povedal 97% NHS trustov “fungovalo ako normálne” a neboli ovplyvnené žiadne údaje o dôkazoch. Poďme len dúfať, že aktualizujú svoje systémy a vrátia sa späť do opravy ľudí hneď, ako môžu.
Kde inde bol zasiahnutý?
Tam bolo pomerne niekoľko ďalších miest, ako aj NHS UK, vrátane Sunderland Nissan Plant aj vo Veľkej Británii, španielskych telekomunikačných Telefonica spolu s niektorými plynovými spoločnosťami v Španielsku. V USA FedEx bol ovplyvnený, Francúzsko videli výrobu v niektorých z nich je to RENAULT továrne zastavili. Nakoniec, Rusko hlásilo 1000 vládnych počítačových systémov.
Takže je to koniec pre Ransomware?
Nie, táto infekcia bola zastavená nehodou, keď infikované sú buď stále infikované alebo sa im zaplatili, nemali zahrnúť nedbalý kód na prvom mieste, potom kto vie, čo by sa stalo. Microsoft prevrátil opravy, ale niektorí ľudia / organizácie / vlády sú leniví a neobťažujú sa ich uplatňovať. Udržujte svoje počítače aktuálne, veľa šťastia, pretože si myslíme, že v nasledujúcich rokoch budeme vidieť oveľa oveľa viac Ransomware Malware.
[Update Wannacry V. 2.0 bol prepustený bez “Kill Switch”, čudujeme sa, čo sa stane teraz. Pravdepodobne nie je veľa, pretože médiá pozornosť bola dosť intenzívna, takže to nemusí byť taká veľká infekcia, ale vždy existuje niekoľko, ktorí žijú v krajine, kde neexistujú správy a pôjde dlho, kým nebude bam! Ransom Ware nainštalovaný a vrecká vyprázdnené.]