Global Cyber ​​Attack Halted: Czas autopsji

Piątek, który wyglądał jak najbardziej szkodliwe zakażenie ransomware do tej pory. Infekcja znana jako WannaCry zakończyła ważny obiekt medyczny IT Systemy w całym Wielkiej Brytanii anulowania głównych operacji i narażanie na ryzyko.

Spread Halted?

Rozprzestrzeni się jeszcze bardziej na całym świecie i praktycznie stał się globalną pandemią. Chociaż maszyny są nadal zaszyfrowane wymagającego bitcoin, jednego blogera bezpieczeństwa i bezpieczeństwa [MalwareTech] zatrzymali ransomware przez przypadek. Gdy analizował kod, odkrył, że złośliwe oprogramowanie próbuje połączyć się z niezarejestrowaną nazwą domeny “Iuqerfsodp9ifjaposdfjhgosurijfaewRergwea.com”. Więc wybrał, aby zarejestrować domenę, aby sprawdzić, czy mógłby uzyskać analitykę lub wszelkie informacje, robak próbował wysłać do domu. Zamiast tego znacznie do jego zaskoczenia, zatrzymała rozprzestrzenianie się ransomware. Pierwotnie pomyślał, że to był jakiś rodzaj przełącznika zabijania, ale po jeszcze większej analizie stało się jasne, że był to testowany testowany w złośliwym oprogramowaniu, którego oczekiwano, gdyby działał w maszynie wirtualnej. Rejestrując nazwę domeny, Ransomware przestał rozpowszechniać, ponieważ uważa, że ​​Internet jest ogromną maszyną wirtualną.

Dlaczego NHS w Wielkiej Brytanii tak bardzo uderzył?

Zgodnie z [BBC] Informacje uzyskane przez firmę oprogramowania Citrix w ramach swobody informacji prawnych w grudniu sugerują, że do 90% Trustów NHS nadal korzystają z systemu Windows XP, jednak NHS Digital mówi, że jest to “znacznie mniejsza liczba”. Microsoft wyrzucił całkowicie bezpłatną aktualizację bezpieczeństwa i zabezpieczeń w systemie Windows XP, Windows 8 i Windows Server 2003 “, aby zabezpieczyć swoich klientów”. Wystarczyło już ostrzeżenie o XP już nie odbieranie aktualizacji itp., System operacyjny z 2001 r. Wystarczy umrzeć jednak tak wiele programów, zwłaszcza wbudowanych urządzeń opierających się na fakcie, że system systemowy jest Windows XP, jest to problem, który potrzebuje wcześniejszego, a nie później niż później . Nadal występują widoczne problemy w obliczu NHS, ponieważ wszystkie ampatynowe spotkania zostały odwołane w Londynie Barts Health NHS, na którym dzieje się największy w kraju. Jednak [Amber Rudd], sekretarz Home, powiedział, że 97% Trustów NHS “pracuje jak normalnie” i nie było żadnych dowodów na klienta. Mam tylko nadzieję, że zaktualizują swoje systemy i wrócą do naprawy osób, gdy tylko mogą.

Gdzie jeszcze został trafiony?

Było bardzo kilka innych miejsc uderzył, a także NHS Wielkiej Brytanii, w tym Sunderland Nissan Rośliny również w Wielkiej Brytanii, hiszpańskie telekomunikacyjne telekomunikacyjne Giant Telefonica wraz z niektórymi firmami gazowymi w Hiszpanii. W USA FedEx został dotknięty, Francja widziała produkcję w niektórych z niektórych fabryk Renault. Wreszcie HIT ROSJA Dokonano 1000 rządowych systemów komputerowych.

Czy to ten koniec ransomware?

Nie, ta infekcja została zatrzymana przez przypadek zainfekowany jest albo nadal zakażony, albo zapłacił, gdyby nie uwzględniali niedopuszczalny kod w pierwszej kolejności, który wie, co by się stało. Microsoft wyrzucił poprawki, ale niektórzy ludzie / organizacje / rządy są leniwe i nie zawracają sobie głowy ich stosowaniem. Utrzymuj swoje komputery na bieżąco, powodzenia, ponieważ myślimy, że zobaczymy dużo więcej malware Ransomware w nadchodzących latach.

[Aktualizacja WannaCry v. 2.0 został wydany bez “Przełącznik Kill”, zastanawiamy się, co się teraz wydarzy. Prawdopodobnie niewiele, że uwaga medialna była dość intensywna, więc może nie być taka duża infekcja, ale zawsze jest kilka, którzy mieszkają na ziemi, w której wiadomości nie istnieją i pójdą długi dzień do Bam! Zainstalowane i kieszenie na ransom i kieszenie.]