Vrijdag zag wat eruit zag als de meest schadelijke ransomware-infectie tot nu toe. De infectie die bekend staat als wannacry was belangrijke medische faciliteiten die de IT-systemen in het Verenigd Koninkrijk annuleren van grote operaties en het in gevaar brengen van het leven.
Verspreid gestopt?
Het verspreidde zich nog meer over de hele wereld en werd praktisch een wereldwijde pandemie. Hoewel machines nog steeds gecodeerd zijn, veeleisende bitcoin, stopte een veiligheids- en beveiligingslogger [Malwaretech] per ongeluk de ransomware. Toen hij de code analyseerde, ontdekte hij dat de malware probeerde verbinding te maken met een niet-geregistreerde domeinnaam “iuqerfsodp9ifjaposdfjhgosurefaewrwergwea.com”. Dus koos hij ervoor om het domein te registreren om te zien of hij een aantal analyses of informatie zou kunnen krijgen die de worm probeerde naar huis te sturen. In plaats daarvan tot zijn verbazing stopte dit de verspreiding van de ransomware. Oorspronkelijk dacht hij dat dit een soort kill-switch was, maar na nog meer analyse werd duidelijk dat dit een test hard is gecodeerd in de malware die naar verwachting moest detecteren of het in een virtuele machine draaide. Dus door het registreren van de domeinnaam, is de Ransomware gestopt met verspreiden omdat het denkt dat het internet een enorme virtuele machine is.
Waarom raakten de NHS van het Verenigd Koninkrijk zo slecht?
Volgens de [BBC] -informatie die wordt verkregen door softwarebureau Citrix inzake vrijheid van informatierechten in december suggereert tot 90% van de NHS-trusts nog steeds gebruikte Windows XP, maar NHS Digital zegt dat het een “veel kleiner aantal” is. Microsoft heeft een volledig vrije veiligheids- en beveiligingsupdate uitgebracht naar Windows XP, Windows 8 en Windows Server 2003 “om hun klanten te waarborgen”. Er was veel waarschuwing over XP die niet langer updates ontvangt, enz., Het besturingssysteem van 2001 hoeft echter gewoon te sterven, dus er zijn echter talloze programma’s die vooral ingesloten apparaten vertrouwen op het feit dat het OS-running Windows XP is, dit is een probleem dat eerder dan later behoefte heeft . Er is nog steeds schijnbare problemen waarmee de NHS wordt geconfronteerd, omdat alle poliklinische afspraken zijn geannuleerd bij de Barts Health NHS-rekenen van Londen, waaronder het grootste in het land is. Maar [Amber Rudd], het huissecretaris, zei 97% van de NHS-trusts “werkend als normaal” en er waren geen bewijsclientgegevens beïnvloed. Laten we gewoon hopen dat ze hun systemen bijwerken en terugkijken om mensen zo snel mogelijk te repareren.
Waar anders werd geraakt?
Er was nogal wat andere plaatsen die zijn getroffen, evenals de NISSAN-fabriek van het VK, waaronder de Sunderland Nissan-fabriek ook in het Verenigd Koninkrijk, Spanish Telecom Giant Telefonica, samen met wat gasbedrijven in Spanje. In de VS werd FedEx getroffen, Frankrijk heeft de productie in sommige van de Renault-fabrieken bijgehouden. Ten slotte meldde Rusland 1000 gouvernementele computersystemen geraakt.
Dus is dit het einde voor ransomware?
Nee, deze infectie werd bijgehouden door een ongeluk, het geïnfecteerde is nog steeds geïnfecteerd of hebben betaald, hadden ze niet de slordige code in de eerste plaats opgenomen, die weet wat er zou zijn gebeurd. Microsoft had patches uitgerold, maar sommige mensen / organisaties / regeringen zijn lui en doen geen moeite om ze toe te passen. Houd je computers up-to-date, veel succes omdat we denken dat we de komende jaren veel meer ransomware-malware zullen zien.
[Update WannaCry v. 2.0 is vrijgegeven zonder de “Kill-schakelaar”, we vragen ons af wat nu zal gebeuren. Waarschijnlijk niet veel omdat de media-aandacht behoorlijk intens is, dus het is misschien niet zo groot dat er een infectie is, maar er is altijd een paar die in het land wonen waar nieuws niet bestaat en zal lang hun dag tot BAM gaan! Ransom Ware geïnstalleerd en pockets geleegd.]
