WanaCrypt0r: Χρήστες και επιχειρήσεις πρέπει να είναι σίγουροι πως τα συστήματά τους είναι ενημερωμένα με τα τελευταία patch, για να αποτρέψουν τη συνεχή μόλυνση από το WannaCry ransomware.
Αναφορές δύο μαζικών παγκόσμιων επιθέσεων ransomware κυριαρχούν στις ειδήσεις. Καθώς οι εργαζόμενοι στην Ευρώπη κατευθύνονται προς το σπίτι για το Σαββατοκύριακο, το ransomware κλείνει τα συστήματά τους. Τι γνωρίζουμε μέχρι στιγμής.
Μεγάλοι στόχοι
Η Εθνική Υπηρεσία Υγείας της Αγγλίας (NHS) και η Telefonica, ένας από τους μεγαλύτερους παρόχους τηλεπικοινωνιών στον κόσμο, έδωσαν εκθέσεις δηλώνοντας ότι τα συστήματά τους έχουν τεθεί υπό τη τροχιά ενός ransomware που η Malwarebytes ανιχνεύει ως Ransom.WanaCrypt0r. Το ransomware έχει επίσης παρατηρηθεί σε εταιρείες στην Ισπανία, τη Ρωσία, την Ουκρανία και την Ταϊβάν.
Η Εθνική Υπηρεσία Υγείας της Αγγλίας (NHS) και η Telefonica, ένας από τους μεγαλύτερους παρόχους τηλεπικοινωνιών στον κόσμο, έδωσαν εκθέσεις δηλώνοντας ότι τα συστήματά τους έχουν τεθεί υπό τη τροχιά ενός ransomware που η Malwarebytes ανιχνεύει ως Ransom.WanaCrypt0r. Το ransomware έχει επίσης παρατηρηθεί σε εταιρείες στην Ισπανία, τη Ρωσία, την Ουκρανία και την Ταϊβάν.
Μέθοδος
Το ransomware εξαπλώνεται (αφού ο χρήστης βάλει το χέρι του και ανοίξει κάποιο e-mail ή εγκαταστήσει κάποιο κακόβουλο λογισμικό καταλάθος) χρησιμοποιώντας μια γνωστή και patched ευπάθεια ( MS17-010 ) που προήλθε από μια διαρροή της NSA. Η έρευνά μας δείχνει ότι η κρυπτογράφηση γίνεται με RSA-2048. Αυτό σημαίνει ότι η αποκρυπτογράφηση θα είναι αδύνατη, εκτός αν οι κωδικοποιητές έχουν κάνει κάποιο λάθος που δεν έχουμε βρει ακόμα.
Το ransomware εξαπλώνεται (αφού ο χρήστης βάλει το χέρι του και ανοίξει κάποιο e-mail ή εγκαταστήσει κάποιο κακόβουλο λογισμικό καταλάθος) χρησιμοποιώντας μια γνωστή και patched ευπάθεια ( MS17-010 ) που προήλθε από μια διαρροή της NSA. Η έρευνά μας δείχνει ότι η κρυπτογράφηση γίνεται με RSA-2048. Αυτό σημαίνει ότι η αποκρυπτογράφηση θα είναι αδύνατη, εκτός αν οι κωδικοποιητές έχουν κάνει κάποιο λάθος που δεν έχουμε βρει ακόμα.
Παρακάτω είναι στιγμιότυπα από τη μόλυνση συστημάτων Πανευρωπαϊκά. Η πρώτη από το πανεπιστήμιο του Μιλάνο Bicocca. Η δεύτερη από υπολογιστή της Αγγλικής υπηρεσίας υγείας και η τρίτη από οθόνη ανακοίνωσης δρομολογίων των Γερμανικών σιδηροδρόμων.
Για τη συνέχεια SecNews
Ένα πρόγραμμα που συνιστάται είναι το
ΑπάντησηΔιαγραφήMalwarebytes Premium 3
Η υπόθεση βρωμάει εξαιρετικά.
ΑπάντησηΔιαγραφήΤο περίφημο malware διέρρευσε άγνωστο με ποιό τρόπο από την NSA. Επομένως αυτή σφυράει αδιάφορα, άλλοι φταίνε. Ότι βέβαια η NSA δεν ενημέρωσε εγκαίρως την Microsoft να βελτιώσει τον τρύπιο κουβά που λέγονται Windows, είναι μία άλλη ιστορία για την οποία δεν μιλάει κανένας.
Στο μέγιστο πανικό που επικρατεί, εμφανίζεται από το πουθενά ένας 22χρονος Εγγλέζος που όλλως συμπτωματικώς εργάζεται στην εταιρεία cyber-security Cryptos που λειτουργεί στο Los Angeles, και ανακαλύπτει αυτό που δεν έχει βρεί κανένας.
Ενα μη καταχωρημένο domain name, που περιλαμβάνεται στον κώδικα ως switch απενεργοποίησης αλλά όλως συμπτωματικώς οι hackers ξέχασαν να το κατοχυρώσουν και να το αφήσουν νεκρό.
Αμέσως ο γάτος, το κατοχυρώνει, το ενεργοποιεί, μαζεύει 100.000 pings σε μία ώρα, το συγκεκριμένο malware παγώνει, και έτσι σώζεται πρακτικά η Αμερική λόγω διαφοράς ώρας. Οποία θεική σύμπτωση !!!!!
Οι εκτιμήσεις για τα λύτρα που ήδη κατατίθενται κυρίως από εταιρείες ανέρχονται στο ποσόν των 1 δις δολλαρίων.
Θα μου πείς εδώ η CIA ελέγχει το 85% της παγκόσμιας παραγωγής ηρωίνης στο Αφγανιστάν, σε ένα malware θα κολλήσουμε ;
Άσε που τώρα η NSA θα αρχίσει να ζητάει περισσότερα λεφτά για να "πολεμήσει" τις κυβερνοεπιθέσεις των ..... Ρώσσων.
Δεν είναι ολοφάνερο? Η Συμμορίτικη Δημοκρατία θα κάνει τον Φράνκο κ τον Πινοτσέτ να ωχριούν μπρος στην ισχύ της τεχνολογίας. Ποιος χρειάζεται πια τα βασανιστήρια? Κορόιδα υπάρχουν!
ΑπάντησηΔιαγραφή