Muut vaikutuksen alaiset yritykset alkavat maksaa ransomware ransomware

Jonkin aikaa sitten CCN-CERT (kansallinen salaustekniikkakeskus) raportoi massiivisesta ransomware-hyökkäyksestä, joka vaikuttaa moniin espanjalaisiin organisaatioihin. Tämä haastattelu vaikuttaa Windows-järjestelmiin salaamalla kaikki sen tiedostot ja verkkoasemien tiedostot, joihin ne on kytketty, ja tartuttamalla muut Windows-järjestelmät samassa verkossa.

Muut vaikutuksen alaiset yritykset alkavat maksaa ransomware ransomware.

Ransomware on WannaCry-version versio, joka tartuttaa koneen salaamalla kaikki sen tiedostot. Tämä on mahdollista, koska se käyttää etäkomentojen suorittamisen haavoittuvuutta SMB: n kautta ja se jaetaan muille samassa verkossa oleville Windows-koneille.

Vaikuttavat järjestelmät ovat:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 ja R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 ja R2 Windows 10 Windows Server 2016

Onko ihmisiä, jotka maksavat lunnaita?

Näyttää siltä, ​​että kyllä, näemme paljon liikettä Blockchainissa. Meillä on ollut pääsy tietoihin portfoliosta, johon Bitcoins-maksu on lähetettävä, ja ne ilmestyvät lähdekoodiin:

Olemme käyneet blockchain.info-sivustossa ja olemme löytäneet yhteensä 5 maksua siihen bitcoin-salkkuun, joiden arvo on 1 565, 30 dollaria.

Mikä on hyökkäysten lukumäärä tällä hetkellä?

Avastin tietojen mukaan he ovat havainneet yli 30 000 hyökkäystä maailmanlaajuisesti, punaiset vyöhykkeet kärsivät eniten, mutta tämä tartunta kasvaa edelleen.

Tiedämme, että monet yritykset tai yksityishenkilöt kärsivät hyökkäyksestä portille 445, joka on Windowsin samba-portti ja jota käytetään tiedostojen jakamiseen verkossa.

Täällä voit nähdä joitain Firefaware-raportteja, joista voimme nähdä, että hyväksikäytettävissä oleva haavoittuvuus Eternalblue, joka oli varjovälittäjien julkaiseman nsa: n hyväksikäyttö. Juuri tähän hyökkäykseen käytetään parannettua versiota.

Täällä voit nähdä ero todellisen ja väärennetyn ransomware-prosessin välillä.