Pátek viděl, co vypadalo jako nejvíce škodlivější ransomware infekce k datu. Infekce známá jako WannaCry byla uzavírána významným zdravotnickým zařízením IT systémy napříč britským zrušením hlavních operací a ohrožování životů.
Roztažit se zastavil?
Roztáhl se ještě více po celém světě a prakticky se stalo globální pandemií. Ačkoli stroje jsou stále šifrovány náročné bitcoin, jedna bezpečnostní a bezpečnostní blogger [Malwaretech] zastavil ransomware náhodou. Jak analyzoval kód, který zjistil, že se škodlivý software snažil se připojit k neregistrované doménové jméno “Iuqerfsodp9ifjaposdfjhgosurijfaewrerwergwea.com”. Tak se rozhodl zaregistrovat doménu, aby zjistil, zda by mohl získat nějakou analytiku nebo jakékoli informace, které se červ práce poslat domov. Místo toho k jeho překvapení to zastavilo šíření ransomware. Původně si myslel, že to byl nějaký druh zabití spínače, ale po ještě více analýzách bylo jasné, že se jedná o test pevný kódovaný do škodlivého softwaru, který se očekává, že detekuje, pokud běží ve virtuálním stroji. Takže registrací názvu domény se ransomware přestal šířit, protože si myslí, že internet je obrovský virtuální stroj.
Proč se ukázal NHS Spojeného království tak špatně?
Podle informací [BBC] získaných softwarová firma Citrix pod volností informačních zákonů v prosinci navrhují až 90% NHS trustů stále používat Windows XP, nicméně NHS Digital říká, že je “mnohem menší číslo”. Společnost Microsoft vyvalila zcela bezplatnou bezpečnost a aktualizaci zabezpečení systému Windows XP, Windows 8 a Windows Server 2003 “pro ochranu svých zákazníků”. Upozornění na XP již nebyly přijímat aktualizace atd., Operační systém 2001, který je třeba umírat, ale tedy četné programy, zejména vestavěná zařízení se spoléhají na skutečnost, že operační operační systém je Windows XP, je to problém, který potřebuje dříve, než později . Stále jsou zřejmé problémy s NHS, protože všechny ambulantní schůzky byly zrušeny v londýnských Barts Zdraví NHS počítat, na které se stane největší v zemi. Nicméně [Amber Rudd], domov sekretářka, řekl 97% důvěrností NHS “pracuje jako normální” a nebyly ovlivněny žádné důkazy. Pojďme doufat, že aktualizovat své systémy a vrátit se k opravě lidí, jakmile to bude možné.
Kde jinde byl zasažen?
Došlo k několika dalším místům, stejně jako NHS Spojeného království včetně Sunderland Nissan Rade také ve Velké Británii, španělské telekomunikační obří Telefonica spolu s některými plynárenské společnosti ve Španělsku. V USA FedEx byl postižen, Francie vidila produkci v některých z nich, které jsou renault továrny zastaveny. Konečně Rusko oznámilo 1000 vládních počítačových systémů.
Takže je to konec pro ransomware?
Ne, tato infekce byla zastavena náhodou Infikované jsou buď stále nakaženy nebo zaplaceny, neměly zahrnuli nedbalý kód na prvním místě pak, kdo ví, co by se stalo. Společnost Microsoft vyvalila záplaty, ale někteří lidé / organizace / vlády jsou líné a neobtěžujte je aplikovat. Udržujte své počítače aktuální, hodně štěstí, protože si myslíme, že v následujících letech uvidíme mnohem více výkupního softwaru.
[Aktualizace WannaCry v. 2.0 byl vydán bez “zabití spínače”, divíme se, co se stane teď. Pravděpodobně ne hodně, protože pozornost médií byla poměrně intenzivní, takže to nemusí být taková infekce, ale vždy existuje několik, kteří žijí v zemi, kde novinky neexistují a bude dlouhý den až do BAM! Ransom Ware instalováno a kapsy vyprázdněny.]