Andre berørte selskaper begynner å betale ransomware ransomware

For en stund siden rapporterte CCN-CERT (nasjonalt kryptografisk senter) om et enormt ransomware-angrep som rammer et stort antall spanske organisasjoner. Denne råvaren påvirker Windows-systemer ved å kryptere alle filene og filene til nettverksstasjonene som de er koblet til, og infisere resten av Windows-systemer i det samme nettverket.

Andre berørte selskaper begynner å betale ransomware ransomware.

Ransomware er en versjon av WannaCry som infiserer maskinen ved å kryptere alle filene. Dette er mulig siden det bruker en sårbarhet for utførelse av ekstern kommando gjennom SMB og den distribueres til resten av Windows-maskiner som er i samme nettverk.

De berørte systemene er:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 og R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 og R2 Windows 10 Windows Server 2016

Er det folk som betaler løsepenger?

Det ser ut til at ja, vi ser mye bevegelse i Blockchain. Vi har hatt tilgang til informasjon om porteføljen som Bitcoins-betalingen må sendes til, og som vises i kildekoden:

Vi har besøkt blockchain.info, og vi har funnet totalt 5 betalinger til den bitcoin-porteføljen til en verdi av $ 1.565.30.

Hva er det nåværende antallet angrep?

I følge informasjon fra Avast har de oppdaget mer enn 30 000 angrep over hele verden, de røde sonene er mest rammet, men denne infeksjonen fortsetter å vokse.

Vi vet at mange selskaper eller enkeltpersoner lider av et angrep på port 445, som er samba-porten i Windows, og som brukes til å dele filer på nettverket.

Her kan du se noen rapporter om Firefaware der vi kan se at sårbarheten som blir utnyttet Eternalblue som var en utnyttelse av nsa som ble utgitt av Shadow Brokers. Nøyaktig for dette angrepet brukes en forbedret versjon av det.

Her kan du se forskjellen mellom virkelige og falske ransomware-prosesser.