Kitos nukentėjusios įmonės pradeda mokėti už išpirkos išpirką

Prieš kurį laiką CCN-CERT (nacionalinis kriptografinis centras) pranešė apie didžiulę išpirkos programų išpuolį, paveikiantį daugybę Ispanijos organizacijų. Šis nepaprastas poveikis „Windows“ sistemoms yra šifruojamas visų jos failų ir tinklo diskų, prie kurių jie yra prijungti, failai bei užkrėsti likusias „Windows“ sistemas tame pačiame tinkle.

Kitos nukentėjusios įmonės pradeda mokėti už išpirkos išpirką.

Išpirkos programinė įranga yra „WannaCry“ versija, kuri užkrečia mašiną šifruodama visus jos failus. Tai įmanoma, nes ji naudoja nuotolinio komandų vykdymo pažeidžiamumą per SMB ir yra paskirstoma likusioms „Windows“ mašinoms, kurios yra tame pačiame tinkle.

Paveiktos sistemos yra:

• „Microsoft Windows Vista“ SP2 „Windows Server 2008 SP2“ ir „R2 SP1“ „Windows 7“ Windows 8.1 „Windows RT 8.1“ „Windows Server 2012“ ir „R2“ 10 „Windows Server 2016“

Ar yra žmonių, kurie moka išpirkas?

Atrodo, kad taip, mes matome labai daug judesio „Blockchain“. Turėjome prieigą prie informacijos apie portfelį, į kurį turi būti siunčiamas mokėjimas „Bitcoins“, kuris nurodomas šaltinio kode:

Mes aplankėme blockchain.info ir radome iš viso 5 mokėjimus į tą „bitcoin“ portfelį, kurio vertė 1, 565, 30 USD.

Koks yra išpuolių skaičius šiuo metu?

Remiantis „Avast“ informacija, jie visame pasaulyje aptiko daugiau nei 30 000 išpuolių, labiausiai nukentėjo raudonosios zonos, tačiau ši infekcija toliau auga.

Mes žinome, kad daugelis kompanijų ar asmenų patiria išpuolį prieš 445 prievadą, kuris yra „samba“ prievadas „Windows“ ir naudojamas failams bendrinti tinkle.

Čia galite pamatyti keletą pranešimų apie „Firefaware“, kur matome, kad pažeidžiamumas, kurį išnaudoja „Eternalblue“, buvo „nsa“ išnaudojimas, kurį išleido „Shadow Brokers“. Tiksliai šiai atakai naudojama patobulinta jos versija.

Čia galite pamatyti skirtumą tarp realaus ir netikro išpirkos programų.