Global Cyber Attack Parado: Autópsia Tempo
Sexta-feira viu o que parecia a infecção mais prejudicial de ransomware até hoje. A infecção conhecida como Wannacry estava fechando importantes sistemas de TI de instalações médicas em todo o Reino Unido cancelando grandes operações e colocando vidas em risco.
Espalhado parado?
Ele se espalhou ainda mais em todo o mundo e praticamente se tornou uma pandemia global. Embora as máquinas ainda sejam criptografadas, exigindo bitcoin, um blogueiro de segurança e segurança [Malwaretech] interrompeu o ransomware por acidente. Como ele estava analisando o código, descobriu que o malware continuou tentando se conectar a um nome de domínio não registrado “IuqerfSoDp9iFJAPOSDFJHGOSURIJFAEWRWERGWEA.com”. Então ele escolheu registrar o domínio para ver se ele poderia obter algumas analíticas ou qualquer informação que o verme estava tentando enviar para casa. Em vez disso, muito para sua surpresa, isso interrompeu a propagação do ransomware. Originalmente, ele pensou que isso era algum tipo de interruptor de matar, mas depois de mais análises, ficou claro que este foi um teste codificado em um malware que deverá detectar se ele estava sendo executado em uma máquina virtual. Então, registrando o nome de domínio, o ransomware parou de se espalhar, pois acha que a Internet é uma enorme máquina virtual.
Por que o NHS do Reino Unido bateu tão mal?
De acordo com as informações [BBC] obtidas por uma empresa de software Citrix, sob liberdade de leis de informação em dezembro, sugerem que até 90% dos Trusts do NHS ainda estavam usando o Windows XP, no entanto, o NHS Digital diz que é um “número muito menor”. A Microsoft lançou uma atualização de segurança e segurança totalmente gratuita para o Windows XP, Windows 8 e Windows Server 2003 “para salvaguardar seus clientes”. Houve muito advertido sobre o XP não mais recebendo atualizações, etc, o sistema operacional de 2001 só precisa morrer, no entanto, vários programas, especialmente, os dispositivos incorporados dependem do fato de que o sistema operacional está sendo executado no Windows XP, este é um problema que precisa classificado mais cedo do que mais tarde . Ainda há problemas aparentes voltados para o NHS como todos os pacientes pacientes foram cancelados na contagem de NHS da Londres Barts Health, que acontecem a ser o maior do país. No entanto [Amber Rudd], secretária em casa, disse que 97% dos Trusts do NHS estavam “trabalhando como normal” e não havia dados de clientes de evidência ser afetado. Vamos apenas esperar que eles atualizem seus sistemas e voltem a reparar as pessoas assim que puderem.
Onde mais foi atingido?
Havia alguns outros lugares atingidos, assim como o NHS do Reino Unido, incluindo o Sunderland Nissan Plant também no Reino Unido, espanhol telecoms gigante telefonica junto com algumas empresas de gás na Espanha. Nos EUA, a FedEx foi afetada, a França viu a produção em algumas das fábricas Renault interrompidas. Finalmente, a Rússia relatou 1000 sistemas de computador governamentais foi atingido.
Então, este é o fim do ransomware?
Não, essa infecção foi interrompida por acidente que os infectados ainda estejam infectados ou pagaram, não incluíram o código desleixado em primeiro lugar, em seguida, quem sabe o que teria acontecido. A Microsoft lançou patches, mas algumas pessoas / organizações / governos são preguiçosas e não se incomodam em aplicá-las. Mantenha seus computadores atualizados, boa sorte, porque achamos que estaremos vendo muito mais malware de ransomware nos próximos anos.
[Atualizar Wannacry v. 2.0 foi libertado sem o “interruptor de morte”, imaginamos o que acontecerá agora. Provavelmente, não é muito como a atenção da mídia tem sido bastante intensa, por isso pode não ser tão grande uma infecção, no entanto, há sempre alguns que vivem na terra onde notícias não existem e vai dar um longo o dia deles! Ransom Ware instalado e bolsos esvaziados.]