Global Cyber Attack stoppet: Autopsy Time
Fredag så, hvad der lignede den mest skadelige ransomware-infektion til dato. Infektionen kendt som WannAcry lukkede vigtige medicinske facilitet IT-systemer på tværs af Det Forenede Kongerige, der annullerer større operationer og sætter liv i fare.
Spredt stoppet?
Det sprede endnu mere over hele verden og blev praktisk taget en global pandemi. Selvom maskiner stadig er krypteret krævende bitcoin, stoppede en sikkerheds- og sikkerhedsblogger [Malwaretech] ransomware ved et uheld. Da han analyserede koden, opdagede han, at malware holdt forsøger at oprette forbindelse til et uregistreret domænenavn “IUQERFSODP9IFJAPOSDFJHGOSURIJFAEWRWERGWEA.COM”. Så han valgte at registrere domænet for at se, om han kunne få nogle analyser eller nogen information, som ormen forsøgte at sende hjem. I stedet for meget til sin overraskelse stoppede dette spredningen af ransomware. Oprindeligt troede han, at dette var en slags kill-switch, men efter endnu mere analyse blev det klart, at dette var en test, der er blevet kodet i den malware, der forventedes at opdage, om den kørte i en virtuel maskine. Så ved at registrere domænenavnet er ransomware stoppet med at sprede sig, da det mener, at internettet er en enorm virtuel maskine.
Hvorfor var Storbritanniens NHS ramt så dårligt?
Ifølge [BBC] Oplysningerne opnået ved Software Firm Citrix under informationsfrihed i december foreslået op til 90% af NHS-trusts stadig ved hjælp af Windows XP, men NHS Digital siger, at det er et “meget mindre nummer”. Microsoft har rullet ud en helt gratis sikkerheds- og sikkerhedsopdatering til Windows XP, Windows 8 og Windows Server 2003 “for at beskytte deres kunder”. Der var meget forsigtigt om, at XP ikke længere modtog opdateringer osv., Betjeningssystemet 2001 skal dog dø dog så mange programmer, især indlejrede enheder, stole på, at OS-kører er Windows XP, dette er et problem, der har brug for sorteret før snarere end senere . Der er stadig tilsyneladende problemer med NHS, da alle ambulante udsagnsudnævnelse er blevet annulleret på Londons Barts Health NHS-tæller, der sker for at være den største i landet. Men [Amber Rudd], Home Secretary, sagde 97% af NHS trusts “, der fungerede som normalt”, og der var ingen beviser, klientdata blev påvirket. Lad os bare håbe, at de opdaterer deres systemer og kommer tilbage til reparation af mennesker, så snart de kan.
Hvor ellers blev ramt?
Der var en hel del andre steder, der ramte såvel som Storbritanniens NHS, herunder Sunderland Nissan-fabrikken også i Storbritannien, spansk Telecoms Giant Telefonica sammen med nogle gasvirksomheder i Spanien. I USA blev FedEx påvirket, Frankrig har set produktion i nogle af dets Renault-fabrikker stoppet. Endelig rapporterede Rusland 1000 statslige computersystemer er blevet ramt.
Så er dette slutningen for ransomware?
Nej, denne infektion blev stoppet ved et uheld, de inficerede er enten stadig inficerede eller har betalt, hvis de ikke har inkluderet sjusket kode i første omgang, så hvem der ved, hvad der ville være sket. Microsoft havde rullet ud patches, men nogle mennesker / organisationer / regeringer er dovne og gider ikke at anvende dem. Hold dine computere opdateret, held og lykke, fordi vi tror, at vi vil se meget meget mere ransomware malware i de kommende år.
[Opdater Wannacry v. 2.0 er blevet frigivet uden “Kill Switch”, vi spekulerer på, hvad der vil ske nu. Sandsynligvis ikke meget, da medierne opmærksomhed har været ret intens, så det kan ikke være så stor en infektion, men der er altid et par, der bor i det land, hvor nyheder ikke eksisterer og vil gå langs deres dag indtil BAM! Ransom ware installeret og lommer tømt.]