Cuma, en zararlı fidyeware enfeksiyonu bugüne kadar neler gördüğünü gördü. Wannacry olarak bilinen enfeksiyon, İngiltere’deki büyük operasyonları iptal eden ve riskin kullanımını engelleyen önemli tıbbi tesisleri kapatıyordu.
Yayıldı durdu?
Dünyada daha da fazla yayıldı ve pratikte küresel bir salgın haline geldi. Her ne kadar makineler hala zorlu Bitcoin’i şifrelenmiş olsa da, bir güvenlik ve güvenlik blogcusu [Malwaretech] fidye yazılımını kazayla durdurdu. Kodu analiz ederken, kötü amaçlı yazılımın “IUQERFSODP9IFJAPOSDFJHGOSURIJFAEWRWRWERGWEA.com” olarak kayıtlı bir etki alanı adına bağlanmaya çalıştığını keşfetti. Bu yüzden, bazı analitik ya da solucanın eve göndermeye çalışırken herhangi bir bilgiyi alıp alamayacağını görmek için etki alanını kaydetmeyi seçti. Bunun yerine sürprizine çok fazla, bu fidye yazılımının yayılmasını durdurdu. Başlangıçta bunun bir tür Kill Anahtarı olduğunu düşünüyordu, ancak daha da fazla analizden sonra, bunun sanal bir makinede çalışıp çalışmadığını tespit etmesi beklenen kötü amaçlı yazılımlara kodlanmış bir test olduğunu açıkladı. Yani etki alanı adını kaydettirerek, Ransomware, internetin büyük bir sanal makine olduğunu düşündüğü için yayılmayı bıraktı.
İngiltere’nin NHS neden bu kadar kötü oldu?
[BBC] ‘ye göre, Aralık ayında bilgi kanunları özgürlüğü altında yazılım firması tarafından elde edilen bilgilere göre, NHS güvenlerinin% 90’ına kadar Windows XP’yi kullanıyordu, ancak NHS digital “çok daha küçük bir sayı” olduğunu söylüyor. Microsoft, Windows XP, Windows 8 ve Windows Server 2003 “müşterilerini korumak için Windows XP, Windows 8 ve Windows Server 2003’e tamamen ücretsiz bir güvenlik ve güvenlik güncelleştirmesi yapılmıştır. Artık güncellemeler almayan XP hakkında çok fazla uyarıþuldu. . NHS ile karşı karşıya kalan sorunlar var. Ancak [Amber Rudd], Ev Sekreteri, NHS güvenlerinin% 97’sinin “normal olarak çalıştığını” söyledi ve müşteri verisinin etkilendiği kanıt yoktu. Sadece sistemlerini güncellemelerini ve insanları ellerinden geldiğince tamir etmeye geri döndüklerini umalım.
Başka nerede vuruldu?
İngiltere’de Sunderland Nissan Fabrikası da dahil olmak üzere İngiltere’nin NHS’nin yanı sıra, İspanya’daki bazı gaz şirketleri ile birlikte Sunderland Nissan Fabrikası da dahil olmak üzere başka bir yer var. ABD’de FedEx etkilendi, Fransa’nın bir kısmının renault fabrikalarının durduğunu gördü. Son olarak, Rusya 1000 devlet bilgisayar sisteminin vurulduğunu bildirdi.
Yani bu fidye yazılımının sonu mu?
Hayır, bu enfeksiyon kazayla durduruldu, virüs bulaşmış ya hala enfekte olmuş ya da ödedi, ilk etapta neyin olacağını bilen özensiz kodu içermiyorlardı. Microsoft yamalar yapmıştı, ancak bazı insanlar / organizasyonlar / hükümetler tembeldir ve onları uygulamak için uğraşmazlar. Bilgisayarlarınızı güncel tutun, iyi şanslar çünkü önümüzdeki yıllarda çok daha fazla Ransomware kötü amaçlı yazılım göreceğini düşünüyoruz.
[Güncelleme Wannacry v. 2.0 “Kill Anahtarı” olmadan serbest bırakıldı, şimdi neyin olacağını merak ediyoruz. Muhtemelen medya dikkati oldukça yoğun olmadığı için çok fazla olmasa da, bu kadar büyük bir enfeksiyon olmayabilir, ancak her zaman haberlerin bulunmadığı topraklarda yaşayan birkaç kişi var ve BAM’a kadar günleri uzun sürecek! Ransom Ware yüklü ve cepler boşalttı.]