Fredag så det som så ut som den mest skadelige ransomware-infeksjonen til dags dato. Infeksjonen som er kjent som Wannacry, var å lukke viktige medisinske anlegget IT-systemer over hele Storbritannia som kansellere store operasjoner og sette liv i fare.
Spredt stoppet?
Det spredte enda mer rundt om i verden og ble praktisk talt en global pandemi. Selv om maskiner fortsatt er kryptert krevende bitcoin, stoppet en sikkerhets- og sikkerhetsblogger [Malwaretech] ransomware ved et uhell. Da han analyserte koden, oppdaget han at malware fortsatte å prøve å koble til et uregistrert domenenavn “iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”. Så han valgte å registrere domenet for å se om han kunne få noen analyser eller informasjonen som ormen prøvde å sende hjem. I stedet for mye til sin overraskelse, stoppet dette spredningen av ransomware. Opprinnelig trodde han dette var en slags killbryter, men etter enda mer analyse ble det klart at dette var en test som var hardkodet i malware som var forventet å oppdage om den kjørte i en virtuell maskin. Så ved å registrere domenenavnet, har Ransomware sluttet å spre seg som det mener at Internett er en stor virtuell maskin.
Hvorfor var Storbritannias NHS hit så ille?
Ifølge [BBC] -informasjonen som er oppnådd av programvarefirmaet Citrix under informasjonsfrihetslover i desember, tyder på opptil 90% av NHS-trustsene, som fortsatt bruker Windows XP, men NHS Digital sier at det er et “mye mindre nummer”. Microsoft har rullet ut en helt gratis sikkerhets- og sikkerhetsoppdatering til Windows XP, Windows 8 og Windows Server 2003 “for å beskytte sine kunder”. Det var mye å advare om XP som ikke lenger mottok oppdateringer osv., Operativsystemet 2001 bare trenger å dø, men så mange programmer, spesielt innebygde enheter stole på det faktum at operativsystemet er Windows XP, dette er et problem som trenger sortert raskere enn senere . Det er fortsatt tilsynelatende problemer som står overfor NHS som alle polikliniske avtaler er blitt kansellert i Londons Barts Health NHS som skjer for å være den største i landet. Men [Amber Rudd], hjemme sekretær, sa 97% av NHS-tillitene var “som fungerer som normalt”, og det var ingen bevisklientdata ble påvirket. La oss bare håpe de oppdaterer sine systemer og kommer tilbake til å reparere folk så snart de kan.
Hvor ellers ble truffet?
Det var ganske mange andre steder, så vel som Storbritannias NHS, inkludert Sunderland Nissan-anlegget også i Storbritannia, spansk Telecoms Giant Telefonica sammen med noen gasselskaper i Spania. I USA ble FedEx påvirket, Frankrike har sett produksjonen i noen av sine Renault-fabrikker stoppet. Endelig rapporterte Russland 1000 statlige datasystemer.
Så er dette slutten for ransomware?
Nei, denne infeksjonen ble stoppet ved et uhell de smittede er enten smittet eller har betalt, hadde de ikke tatt med den slurte koden i første omgang da hvem vet hva som ville ha skjedd. Microsoft hadde rullet ut patcher, men noen mennesker / organisasjoner / regjeringer er lat og ikke bry deg om å bruke dem. Hold datamaskinene oppdatert, lykke til fordi vi tror vi vil se mye mye mer ransomware malware i de kommende årene.
[Oppdater Wannacry v. 2.0 har blitt utgitt uten “Kill-bryteren”, vi lurer på hva som vil skje nå. Sannsynligvis ikke mye som medieoppmerksomheten har vært ganske intens, så det kan ikke være så stor en infeksjon, men det er alltid noen som bor i landet der nyhetene ikke eksisterer og vil gå en lang dag til bam! Ransom ware installert og lommer tømmes.]