Andre berørte virksomheder begynder at betale ransomware ransomware

For et stykke tid siden rapporterede CCN-CERT (nationalt kryptografisk center) om et massivt ransomware-angreb, der rammer et stort antal spanske organisationer. Dette rawswere påvirker Windows-systemer ved at kryptere alle dets filer og dem på de netværksdrev, som de er forbundet til, og inficere resten af ​​Windows-systemer på det samme netværk.

Andre berørte virksomheder begynder at betale ransomware ransomware.

Ransomware er en version af WannaCry, der inficerer maskinen ved at kryptere alle dens filer. Dette er muligt, da det bruger en sårbarhed med eksekvering af ekstern kommando gennem SMB og den distribueres til resten af ​​Windows-maskiner, der er på det samme netværk.

De berørte systemer er:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 og R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 og R2 Windows 10 Windows Server 2016

Er der folk, der betaler løsepenge?

Det ser ud til, at ja, vi ser en masse bevægelse i Blockchain. Vi har haft adgang til information om den portefølje, som Bitcoins-betalingen skal sendes til, som vises i kildekoden:

Vi har besøgt blockchain.info, og vi har fundet i alt 5 betalinger til denne bitcoin-portefølje værd $ 1.565.30.

Hvad er det aktuelle antal angreb?

Ifølge oplysninger fra Avast har de fundet mere end 30.000 angreb over hele verden, de røde zoner er de mest berørte, men denne infektion vokser fortsat.

Vi ved, at mange virksomheder eller enkeltpersoner lider af et angreb på port 445, som er samba-porten i Windows, og som bruges til at dele filer på netværket.

Her kan du se nogle rapporter om Firefaware, hvor vi kan se, at sårbarheden, der udnyttes Eternalblue, som var en udnyttelse af nsa, der blev frigivet af Shadow Brokers. Præcis til dette angreb bruges en forbedret version af det.

Her kan du se forskellen mellem virkelige og falske ransomware-processer.