To nie koniec problemów z WannaCry, ransomware ewoluuje

Daniel Górecki, 2017-05-15 08:41 | Źródło |

Zaraz po wykryciu ransomware (złośliwe oprogramowanie wymuszające okup za odblokowanie naszych plików) WannaCry sugerowano, że oprogramowanie będzie ewoluować, utrudniając pracę osobom zajmującym się bezpieczeństwem. W pewnym momencie wydawało się jednak, że zagrożenie udało się powstrzymać, w czym dużą zasługę miał 22-letni Brytyjczyk, który dokonać miał tego przypadkiem po tym, jak zauważył, że jedna z domen używana przez atakujących jest niezarejestrowana i zdecydował się przejąć nad nią kontrolę. Do rejestracji wystarczyło zaledwie 10 USD, a po uruchomieniu domeny okazało się, że była ona tzw. wyłącznikiem awaryjnym (kill switch).

Niestety zgodnie z przewidywaniami specjaliści od spraw bezpieczeństwa zaczęli odnotowywać nowe warianty tego złośliwego oprogramowania, które korzystają z odmiennych wyłączników (stosunkowo łatwe do unieszkodliwienia za pomocą zakupu domeny), ale też takie, które w ogóle nie posiadają takowych. W międzyczasie atak wykorzystujący narzędzia NSA objął swoim zasięgiem kolejne duże firmy. I tak, poza brytyjską służbą zdrowia (National Health Service) odnotowały go także takie firmy, jak FedEx, Telefonica, niemiecki system kolejowy czy Renault, które potwierdziło zainfekowanie swoich komputerów, przez co wstrzymano produkcję aut w kilku miejscach.

Szef Europolu, Rob Wainright, przyznał, że ransomware zainfekowało już ok. 200 000 komputerów w przeszło 150 krajach. Jego zdaniem problem będzie narastał, a szczególnie bolesny może okazać się właśnie dziś, kiedy wiele firm rozpocznie pracę i pracownicy uruchomia komputery. WannaCry może mieć jednak jeden pozytywny skutek i więcej organizacji będzie na bieżąco aktualizować swoje systemy i korzystać z programów antywirusowych, które są w stanie wyłapać takie zagrożenie. 

wannacry03_01

Tagi: Microsoft, Windows, patch, malware, NSA, Renault, złośliwe oprogramowanie, ransomware, WannaCry, EternalBlue,

Komentarze (3)

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

15.05.2017 08:44

Wątków: 354 | Odpowiedzi: 15809

....

"WannaCry może mieć jednak jeden pozytywny skutek i więcej organizacji będzie na bieżąco aktualizować swoje systemy i korzystać z programów antywirusowych, które są w stanie wyłapać takie zagrożenie"

teraz już wiadomo kto to zrobił Ikona: ;)

http://www.speedtest.net/result/6174805092.png ☺

15.05.2017 16:44

Wątków: 37 | Odpowiedzi: 2543

No pewnie

Ja stawiam na Kaspersky'ego Ikona: ;)

Sam komentarz jednakowoż jest bez sensu, ponieważ zakup antywira nie rozwiąże problemu, ponieważ problemem są nowe zagrożenia. Hakerstwo jest ZAWSZE o co najmniej jeden krok przed autorami aktualizacji.
Zdrowego rozsądku u użyszkodników nic nie zastąpi. Jeśli ci są kretynami i klikają we wszystko, to potem są takie historie.

I co ja robię tu?

15.05.2017 18:29

Wątków: 379 | Odpowiedzi: 13356

Ale przeciez P_M

ten atak był niegroźny dla aktualnych systemów. Dlatego poszło im tak łatwo...

http://rmn1.pl

Aby dodać odpowiedź zaloguj się.