Παρασκευή είδε ό, τι έμοιαζε με την πιο επιβλαβή λοίμωξη με ransomware μέχρι σήμερα. Η λοίμωξη που είναι γνωστή ως Wannacry κλείνοντας σημαντικά συστήματα πληροφορικής ιατρικής διευκόλυνσης σε ολόκληρο το Ηνωμένο Βασίλειο ακυρώνει σημαντικές λειτουργίες και βάζοντας τις ζωές σε κίνδυνο.
Να σταματήσει να σταμάτησε;
Διαδώστε ακόμη περισσότερο σε όλο τον κόσμο και σχεδόν έγινε παγκόσμια πανδημία. Αν και οι μηχανές εξακολουθούν να κρυπτογραφούνται απαιτητικές bitcoin, ένα blogger ασφαλείας και ασφάλειας [malwaretech] σταμάτησε το ransomware τυχαία. Όπως αναλύθηκε ο κώδικας που ανακάλυψε ότι το κακόβουλο λογισμικό συνέχισε να συνδέεται με ένα μη καταχωρημένο όνομα τομέα “iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”. Έτσι επέλεξε να καταχωρήσει τον τομέα για να δει αν μπορούσε να πάρει κάποια αναλυτικά ή οποιαδήποτε πληροφορία το σκουλήκι προσπαθούσε να στείλει στο σπίτι. Αντίθετα στην έκπληξή του, αυτό σταμάτησε την εξάπλωση του ransomware. Αρχικά σκέφτηκε ότι αυτό ήταν κάποιο είδος διακόπτη σκοτώματος αλλά μετά από ακόμη περισσότερη ανάλυση, έγινε σαφές ότι αυτό ήταν μια δοκιμή σκληρή κωδικοποίηση στο κακόβουλο λογισμικό που αναμένεται να ανιχνεύσει αν τρέχει σε μια εικονική μηχανή. Έτσι, καταγράφοντας το όνομα τομέα, το Ransomware έχει σταματήσει να εξαπλώνεται καθώς πιστεύει ότι το Διαδίκτυο είναι μια τεράστια εικονική μηχανή.
Γιατί το NHS του Ηνωμένου Βασιλείου χτύπησε τόσο άσχημα;
Σύμφωνα με τις πληροφορίες [BBC] που λαμβάνονται από την εταιρία λογισμικού Citrix υπό την ελευθερία των νόμων περί πληροφόρησης τον Δεκέμβριο προτείνουν έως και το 90% των εμπιστευτικών NHS εξακολουθούσαν να χρησιμοποιούν τα Windows XP, ωστόσο το NHS Digital λέει ότι είναι ένας “πολύ μικρότερος αριθμός”. Η Microsoft έχει κυκλοφορήσει μια εντελώς δωρεάν ενημερωμένη έκδοση ασφαλείας και ασφάλειας στα Windows XP, Windows 8 και Windows Server 2003 “για να προστατεύσει τους πελάτες τους”. Υπήρξε μεγάλη προειδοποίηση για το XP, δεν λαμβάνει πλέον ενημερώσεις κ.λπ., το λειτουργικό σύστημα του 2001 πρέπει να πεθάνει, ωστόσο, τόσο πολυάριθμα προγράμματα, ιδιαίτερα ενσωματωμένες συσκευές, βασίζονται στο γεγονός ότι το λειτουργικό σύστημα λειτουργεί τα Windows XP, αυτό είναι ένα πρόβλημα που χρειάζεται να ταξινομηθεί νωρίτερα και όχι αργότερα . Υπάρχουν ακόμα προφανή προβλήματα που αντιμετωπίζουν το NHS, καθώς όλοι οι εξωτερικοί ασθενείς που έχουν ακυρωθεί στο Barts του Λονδίνου Barts NHS Count στις οποίες συμβαίνει να είναι η μεγαλύτερη στη χώρα. Ωστόσο, [Amber Rudd], ο υπουργός Εσωτερικών, δήλωσε ότι το 97% των εμπιστοσύνης του NHS «εργάστηκε ως κανονικό» και δεν υπήρχαν δεδομένα αποδεικτικών στοιχείων πελάτη. Ας ελπίσουμε απλώς να ενημερώσουν τα συστήματά τους και να επιστρέψουν στην επισκευή των ανθρώπων το συντομότερο δυνατόν.
Πού χτυπήθηκε αλλιώς;
Υπήρχαν αρκετά άλλα μέρη που χτυπήθηκαν καθώς και το NHS του Ηνωμένου Βασιλείου, συμπεριλαμβανομένου του εργοστασίου της Sunderland Nissan, επίσης, στο Ηνωμένο Βασίλειο, ισπανική τηλεπικοινωνία Giant Telefonica μαζί με ορισμένες εταιρείες αερίου στην Ισπανία. Στο αμερικανικό Fedex επηρεάστηκε, η Γαλλία έχει δει παραγωγή σε μερικά από τα εργοστάσια της Renault σταμάτησε. Τέλος, η Ρωσία ανέφερε 1000 κυβερνητικά συστήματα υπολογιστών.
Έτσι είναι αυτό το τέλος για το ransomware;
Όχι, αυτή η λοίμωξη σταμάτησε τυχαία τα μολυσμένα είτε εξακολουθούν να μολύνθηκαν είτε έχουν πληρώσει, αν δεν συμπεριλάμβαναν τον παραπλανητικό κώδικα στην πρώτη θέση τότε που ξέρει τι θα συνέβαινε. Η Microsoft είχε απομακρυνθεί τα μπαλώματα, αλλά ορισμένοι άνθρωποι / οργανισμοί / κυβερνήσεις είναι τεμπέληδες και δεν ενοχλούν να τα εφαρμόσουν. Κρατήστε τους υπολογιστές σας ενημερωμένους, καλή τύχη επειδή νομίζουμε ότι θα δούμε πολλά πολύ πιο κακόβουλο λογισμικό ransomware τα επόμενα χρόνια.
[Ενημέρωση Wannacry v. 2.0 έχει κυκλοφορήσει χωρίς το “Kill Switch”, αναρωτιόμαστε τι θα συμβεί τώρα. Πιθανώς δεν είναι πολλά που η προσοχή των μέσων ενημέρωσης ήταν αρκετά έντονη, ώστε να μην είναι τόσο μεγάλη μια λοίμωξη, ωστόσο, υπάρχουν πάντα λίγοι που ζουν στη γη όπου δεν υπάρχουν νέα και θα πάνε μια μακρά μέρα μέχρι το BAM! Το Ransom Ware εγκατεστημένο και οι τσέπες αδειάστε.]