Ostatné dotknuté spoločnosti začínajú platiť ransomware ransomware

Pred chvíľou CCN-CERT (národné kryptografické centrum) oznámilo masívny útok na ransomware, ktorý postihuje veľké množstvo španielskych organizácií. Toto rawswere ovplyvňuje systémy Windows šifrovaním všetkých jeho súborov a súborov sieťových jednotiek, ku ktorým sú pripojené, a infikuje ostatné systémy Windows v rovnakej sieti.

Ostatné dotknuté spoločnosti začínajú platiť ransomware ransomware.

Ransomware je verzia WannaCry, ktorá infikuje počítač šifrovaním všetkých jeho súborov. Je to možné, pretože používa zraniteľnosť pri vykonávaní vzdialených príkazov prostredníctvom SMB a je distribuovaný do zvyšku počítačov Windows, ktoré sú v rovnakej sieti.

Ovplyvnené systémy sú:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 a R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 a R2 Windows 10 Windows Server 2016

Existujú ľudia, ktorí platia výkupné?

Zdá sa, že áno, v Blockchainu vidíme veľa pohybu. Mali sme prístup k informáciám o portfóliu, do ktorého sa musí zasielať platba za bitcoíny, ktorá sa nachádza v zdrojovom kóde:

Navštívili sme blockchain.info a našli sme celkom 5 platieb do tohto portfólia bitcoínov v hodnote 1 565, 30 dolárov.

Aký je aktuálny počet útokov?

Podľa informácií od spoločnosti Avast zistili na celom svete viac ako 30 000 útokov, najviac zasiahnuté sú červené zóny, ale táto infekcia stále rastie.

Vieme, že mnoho spoločností alebo jednotlivcov čelí útoku na port 445, ktorý je portom samba v systéme Windows a ktorý sa používa na zdieľanie súborov v sieti.

Tu vidíte niekoľko správ o Firefaware, kde vidíme, že zraniteľnosť, ktorá sa zneužíva, Eternalblue bola zneužitím NSA, ktorá bola vydaná spoločnosťou Shadow Brokers. Presne pre tento útok sa používa vylepšená verzia tohto útoku.

Tu vidíte rozdiel medzi skutočnými a falošnými procesmi ransomware.