Más érintett vállalatok kezdik fizetni a ransomware ransomware programot

A CCN-CERT (a nemzeti kriptográfiai központ) egy ideje egy hatalmas ransomware támadásról számolt be, amely számos spanyol szervezetet érint. Ez a széria a Windows rendszereket érinti úgy, hogy titkosítja az összes fájlt és a hálózati meghajtók fájljait, amelyekhez vannak csatlakoztatva, és megfertőzi az ugyanazon a hálózaton található többi Windows rendszert.

Más érintett vállalatok kezdik fizetni a ransomware ransomware programot.

A ransomware a WannaCry verziója, amely megfertőzi a gépet az összes fájl titkosításával. Ez azért lehetséges, mert távoli parancs-végrehajtási biztonsági rést használ az SMB-n keresztül, és az ugyanazon a hálózaton lévő Windows többi gépre van elosztva.

Az érintett rendszerek a következők:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 és R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 és R2 Windows 10 Windows Server 2016

Vannak olyan emberek, akik fizetnek a váltságdíjat?

Úgy tűnik, hogy igen, sok mozgást látunk a Blockchain-ben. A forráskódban szereplő információkkal rendelkeztünk arról a portfólióról, amelyre a Bitcoins fizetést el kell küldeni:

Meglátogattuk a blockchain.info webhelyet, és összesen 5 kifizetést találtunk a bitcoin portfólióban, 1.565.30 dollár értékben.

Mekkora a támadások száma jelenleg?

Az Avast információi szerint világszerte több mint 30 000 támadást fedeztek fel, a vörös zónákat érinti a leginkább, de ez a fertőzés tovább növekszik.

Tudjuk, hogy sok vállalat vagy magánszemély támadást szenved a 445-ös port ellen, amely a Windows samba portja, és amelyet a fájlok megosztására használnak a hálózaton.

Itt láthatsz néhány jelentést a Firefaware-ről, ahol láthatjuk, hogy az Eternalblue kihasznált sebezhetőség az NSA kiaknázása volt, amelyet az árnyék Brokerek adtak ki. Pontosan ehhez a támadáshoz továbbfejlesztett verziót használnak.

Itt látható a különbség a valódi és a hamis ransomware folyamatok között.