Druga prizadeta podjetja začenjajo plačevati odkupno programsko opremo

Pred časom je CCN-CERT (nacionalni kriptografski center) poročal o obsežnem napadu z odvzemom programske opreme, ki prizadene veliko število španskih organizacij. Ta rawswere vpliva na sisteme Windows tako, da šifrira vse datoteke in datoteke omrežnih pogonov, na katere so povezane, in okuži preostale sisteme Windows v istem omrežju.

Druga prizadeta podjetja začenjajo plačevati odkupno programsko opremo.

Odkupna programska oprema je različica WannaCry, ki okuži stroj s šifriranjem vseh datotek. To je mogoče, ker uporablja oddaljeno ranljivost izvajanja ukazov prek SMB in se distribuira na preostale računalnike Windows, ki so v istem omrežju.

Prizadeti sistemi so:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 in R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 in R2 Windows 10 Windows Server 2016

Ali obstajajo ljudje, ki plačujejo odkupnino?

Zdi se, da da, v Blockchainu opažamo veliko gibanja. Imeli smo dostop do informacij o portfelju, v katerega je treba poslati Bitcoins plačilo, ki je prikazan v izvorni kodi:

Obiskali smo blockchain.info in našli smo skupno 5 plačil za ta bitcoin portfelj v vrednosti 1.565, 30 USD.

Kakšno je trenutno število napadov?

Po podatkih Avasta so odkrili več kot 30.000 napadov po vsem svetu, najbolj so prizadete rdeče cone, vendar ta okužba še naprej raste.

Vemo, da veliko podjetij ali posameznikov trpi napad na vrata 445, ki so samba vrata v sistemu Windows in se uporabljajo za skupno rabo datotek v omrežju.

Tu lahko vidite nekaj poročil o Firefaware, kjer vidimo, da je ranljivost, ki jo izkoriščamo Eternalblue, da je bila izkoriščanje nsa, ki ga je izdal Shadow Brokers. Točno za ta napad se uporablja izboljšana različica.

Tu lahko vidite razliko med dejanskimi in ponarejenimi postopki odkupa.