Venerdì ha visto ciò che sembrava la più dannosa infezione dei ransomware fino ad oggi. L’infezione nota come Wannacry stava chiudendo importanti impianti medici sistemi IT attraverso il Regno Unito che annullano le principali operazioni e mettendo a rischio la vita.
Diffuso fermato?
Si diffonde ancora di più in tutto il mondo e divenne praticamente una pandemia globale. Sebbene le macchine siano ancora crittografate che richiedono Bitcoin, un blogger di sicurezza e sicurezza [Malwaretech] ha fermato il ransomware per caso. Mentre analizzava il codice ha scoperto che il malware continuava a cercare di connettersi a un nome di dominio non registrato “iuqerfsodp9ifjaposdfjhgosurijfaewrgwgosurijfaewringgwea.com”. Quindi ha scelto di registrare il dominio per vedere se poteva ottenere un po ‘di analisi o qualsiasi informazione che il worm stava cercando di inviare a casa. Invece per la sua sorpresa, questo ha fermato la diffusione del ransomware. Originariamente pensava che fosse una specie di interruttore di uccisione, ma dopo ancora più analisi, è diventato chiaro che questo è stato un test con codice duro nel malware che si aspettava di rilevare se fosse in esecuzione in una macchina virtuale. Quindi registrando il nome del dominio, il ransomware ha smesso di diffondersi come pensa che Internet sia una macchina virtuale enorme.
Perché il NHS del Regno Unito è stato colpito così male?
Secondo le informazioni [BBC] ottenute dall’azienda software Citrix ai sensi delle leggi sulla libertà di informazione nel dicembre suggeriscono fino al 90% dei trust NHS ancora utilizzando Windows XP, tuttavia NHS Digital dice che è un “numero molto più piccolo”. Microsoft ha rotolato un aggiornamento totalmente gratuito di sicurezza e sicurezza su Windows XP, Windows 8 e Windows Server 2003 “per salvaguardare i propri clienti”. C’era molto ammucchiante di XP non ricevere più aggiornamenti ecc., Il sistema operativo del 2001 deve solo morire, tuttavia, quindi numerosi programmi in particolare i dispositivi incorporati si affidano al fatto che il sistema operativo in esecuzione è Windows XP, questo è un problema che richiede ordinato prima piuttosto che in seguito . Ci sono ancora problemi apparenti che affrontano il NHS come tutti gli appuntamenti degli ambulatori sono stati cancellati a London’s Barts Health NHS contare sul quale è il più grande del paese. Tuttavia [Amber Rudd], segretaria di casa, ha detto che il 97% dei trust NHS è stato “lavorato come normale” e non c’erano alcuna evidenza che i dati del cliente erano interessati. Speriamo solo che aggiornano i loro sistemi e torniamo a riparare le persone il prima possibile.
Dove altro è stato colpito?
C’erano alcuni altri luoghi colpiti così come il NHS del Regno Unito, compresa la pianta di Sunderland Nissan anche nel Gigante del Regno Unito, Spagnolo Telecomment Telefonica con alcune compagnie di gas in Spagna. Negli Stati Uniti FedEx è stata colpita, la Francia ha visto la produzione in alcune delle sue fabbriche di Renault si fermò. Infine, la Russia ha riportato 1000 sistemi di computer governativi è stato colpito.
Quindi questa è la fine per il ransomware?
No, questa infezione è stata fermata con l’incidente che gli infetti sono ancora infetti o hanno pagato, se non avevano incluso il codice sciatto in primo luogo, allora chi sa cosa sarebbe successo. Microsoft aveva rotolato patch ma alcune persone / organizzazioni / governi sono pigri e non si preoccupano di applicarli. Tenere aggiornato i tuoi computer, buona fortuna perché pensiamo che vedremo molto più malware di ransomware nei prossimi anni.
[Aggiorna wannacry v. 2.0 è stato rilasciato senza il “kill switch”, ci chiediamo cosa succederà ora. Probabilmente non è molto dato che l’attenzione dei media è stata piuttosto intensa, quindi potrebbe non essere quella grande un’infezione, tuttavia ci sono sempre alcuni che vivono nella terra in cui le notizie non esistono e andranno a lungo il loro giorno fino a BAM! Ransom Ware installato e tasche svuotato.]