Global Cyber ​​Attack berhenti: Waktu otopsi

Jumat melihat apa yang tampak seperti infeksi ransomware paling berbahaya hingga saat ini. Infeksi yang dikenal sebagai Wannacry mendekati sistem medis penting sistem TI di seluruh Inggris membatalkan operasi besar dan menempatkan nyawa dalam risiko.

Spread dihentikan?

Ini menyebar lebih banyak di seluruh dunia dan praktis menjadi pandemi global. Meskipun mesin masih terenkripsi Bitcoin, satu blogger keamanan dan keamanan [Malwaretech] menghentikan ransomware secara tidak sengaja. Ketika dia menganalisis kode, ia menemukan bahwa malware terus berusaha untuk terhubung ke nama domain yang tidak terdaftar “iuqerfsodp9fjaposdfjhgosokurijfaewrweal.com”. Jadi dia memilih untuk mendaftarkan domain untuk melihat apakah dia bisa mendapatkan beberapa analitik atau informasi apa pun yang coba kirim pulang. Sebaliknya, kejutannya, ini menghentikan penyebaran ransomware. Awalnya ia berpikir ini adalah semacam saklar pembunuh tetapi setelah lebih banyak analisis, menjadi jelas bahwa ini adalah tes yang dikodekan dengan hard-coded ke malware yang diharapkan dapat mendeteksi jika berjalan di mesin virtual. Jadi dengan mendaftarkan nama domain, ransomware telah berhenti menyebar karena berpikir internet adalah mesin virtual besar.

Mengapa NHS Inggris memukul begitu buruk?

Menurut Informasi [BBC] yang diperoleh Citrix perusahaan perangkat lunak berdasarkan Undang-Undang Kebebasan Informasi Pada bulan Desember menunjukkan hingga 90% dari kepercayaan NHS masih menggunakan Windows XP, namun NHS Digital mengatakan itu adalah “jumlah yang jauh lebih kecil”. Microsoft telah meluncurkan pembaruan keamanan dan keamanan yang benar-benar gratis ke Windows XP, Windows 8, dan Windows Server 2003 “untuk melindungi pelanggan mereka”. Ada banyak yang memperingatkan tentang XP tidak lagi menerima pembaruan, dll . Masih ada masalah yang jelas yang dihadapi NHS karena semua rawat jalan menunjuk telah dibatalkan di London’s Barts Health NHS mengandalkan yang merupakan yang terbesar di negara ini. Namun [Amber Rudd], sekretaris rumah, mengatakan 97% dari kepercayaan NHS “bekerja seperti biasa” dan tidak ada bukti data klien yang terpengaruh. Mari kita berharap mereka memperbarui sistem mereka dan kembali untuk memperbaiki orang sesegera mungkin.

Di mana lagi terkena?

Ada beberapa tempat lain yang dipukul serta NHS Inggris termasuk Pabrik Nissan Sunderland juga di Inggris, Spanyol Telecoms Giant Telefonica bersama dengan beberapa perusahaan gas di Spanyol. Di AS Fedex terpengaruh, Prancis telah melihat produksi di beberapa pabrik Renault dihentikan. Akhirnya, Rusia melaporkan 1000 sistem komputer pemerintah telah dipukul.

Jadi, apakah ini akhir untuk ransomware?

Tidak, infeksi ini dihentikan secara tidak sengaja yang terinfeksi masih terinfeksi atau telah membayar, seandainya mereka tidak memasukkan kode ceroboh di tempat pertama kemudian siapa yang tahu apa yang akan terjadi. Microsoft telah meluncurkan tambalan tetapi beberapa orang / organisasi / pemerintah malas dan tidak repot-repot menerapkannya. Pertahankan komputer Anda terkini, semoga sukses karena kami pikir kami akan melihat jauh lebih banyak malware ransomware di tahun-tahun mendatang.

[Perbarui Wannacry v. 2.0 telah dirilis tanpa “Bunuh Switch”, kami bertanya-tanya apa yang akan terjadi sekarang. Mungkin tidak banyak karena perhatian media sudah sangat intens sehingga mungkin tidak terlalu besar infeksi namun selalu ada beberapa yang tinggal di tanah di mana berita tidak ada dan akan berlangsung sepanjang hari sampai BAM! Ransom Ware diinstal dan kantong yang dikosongkan.]