Ostatní dotčené společnosti začínají platit ransomware ransomware

Před chvílí CCN-CERT (národní kryptografické centrum) ohlásilo masivní útok na ransomware, který ovlivňuje velké množství španělských organizací. Toto rawswere ovlivňuje systémy Windows šifrováním všech jeho souborů a souborů síťových jednotek, ke kterým jsou připojeny, a infikováním zbývajících systémů Windows ve stejné síti.

Ostatní dotčené společnosti začínají platit ransomware ransomware.

Ransomware je verze WannaCry, která infikuje stroj šifrováním všech jeho souborů. To je možné, protože používá chybu zabezpečení umožňující vzdálené spuštění příkazu prostřednictvím SMB a je distribuován do ostatních počítačů Windows, které jsou ve stejné síti.

Postiženými systémy jsou:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 a R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 a R2 Windows 10 Windows Server 2016

Existují lidé, kteří platí výkupné?

Zdá se, že ano, v Blockchainu vidíme hodně pohybu. Měli jsme přístup k informacím o portfoliu, do kterého musí být zaslána platba bitcoinů a která je uvedena ve zdrojovém kódu:

Navštívili jsme blockchain.info a našli jsme celkem 5 plateb do tohoto bitcoinového portfolia v hodnotě 1 565, 30 $.

Jaký je aktuální počet útoků?

Podle informací Avastu zjistili na celém světě více než 30 000 útoků, nejvíce zasažené jsou červené zóny, ale tato infekce stále roste.

Víme, že mnoho společností nebo jednotlivců trpí útokem na port 445, což je port samba ve Windows a který se používá ke sdílení souborů v síti.

Zde vidíte několik zpráv o Firefaware, kde můžeme vidět, že zranitelnost, která je využívána Eternalblue, byla zneužitím nsa, které bylo vydáno společností Shadow Brokers. Přesně pro tento útok se používá vylepšená verze tohoto útoku.

Zde vidíte rozdíl mezi skutečnými a falešnými procesy ransomware.