Citi skartie uzņēmumi sāk maksāt ransomware ransomware

Pirms kāda laika CCN-CERT (nacionālais kriptogrāfijas centrs) ziņoja par apjomīgu izpirkuma programmatūras uzbrukumu, kas ietekmē lielu skaitu Spānijas organizāciju. Šis skaļruni ietekmē Windows sistēmas, šifrējot visus tās failus un tīkla diskus, pie kuriem tie ir savienoti, un inficējot pārējās Windows sistēmas tajā pašā tīklā.

Citi skartie uzņēmumi sāk maksāt ransomware ransomware.

Izpirkšanas programmatūra ir WannaCry versija, kas inficē mašīnu, šifrējot visus tās failus. Tas ir iespējams, jo tas izmanto attālu komandu izpildes ievainojamību, izmantojot SMB, un tas tiek izplatīts pārējām Windows mašīnām, kas atrodas tajā pašā tīklā.

Skartās sistēmas ir:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 un R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 un R2 Windows 10 Windows Server 2016

Vai ir cilvēki, kas maksā izpirkuma maksu?

Liekas, ka jā, mēs redzam, ka Blockchain kustības notiek ļoti daudz. Mums ir bijusi pieeja informācijai par portfeli, uz kuru jānosūta Bitcoins maksājums, kas parādās avota kodā:

Mēs esam apmeklējuši blockchain.info un kopā esam atraduši 5 maksājumus uz šo bitcoin portfeli 1565, 30 USD vērtībā.

Cik pašreiz ir uzbrukumu?

Saskaņā ar informāciju no Avast viņi ir atklājuši vairāk nekā 30 000 uzbrukumu visā pasaulē, visvairāk tiek skartas sarkanās zonas, taču šī infekcija turpina pieaugt.

Mēs zinām, ka daudzi uzņēmumi vai personas cieš no uzbrukuma portam 445, kas ir Windows samba ports un ko izmanto failu koplietošanai tīklā.

Šeit jūs varat redzēt dažus ziņojumus par Firefaware, kur mēs redzam, ka neaizsargātība, kas tiek izmantota Eternalblue, kas bija nsa ekspluatācija, kuru izlaida ēnu brokeri. Tieši šim uzbrukumam tiek izmantota uzlabota tā versija.

Šeit jūs varat redzēt atšķirību starp reāliem un viltus rensomware procesiem.