WannaCry fortsetter å forårsake ødeleggekser over hele verden - Honda, RedFlex er blant ofrene

Mer enn en måned etter det første WannaCry utbruddet, fortsetter viruset å infisere maskiner over hele verden.

Nesten alle har hørt om det første WannaCry cyber angrepet som startet 12 May. Heldigvis rett etter det første WannaCrypt0r uttbryddet stoppet en malware forsler som går under kallenavnet MalwareTech angrepet ved å registrere domenet som løsepengeadressen før kryptering av filer på datamaskinen.

Men var dette nok til å stoppe de cyberkriminelle fra å bruke den ulovelige programvaren til å presse ut uoppmerksome datamaskinsbrukere? Dessverre ikke. VirusActivity.com avslører at WannaCry fortsetter å forårsake ødleggelser på en global skala.

Det har gått over enn månede siden det første cyberangrepet; men oppdaterte WannaCry versjoner spres fortsatt. Etter å ha fått så mye mediedekning ble den beryktede ransomware et eksempel for wannabe cyberkriminelle, som forsøkte å skape ikke-drepe-bryer eller til og med Android versjoner av viruset.

Men disse versjonene var ikke så sofistikerte som den originle ransomware som klarte å infisere gigantiske selskaper som Honda, Renault, og Nissan.

Så fort mer informasjon om det virkelige viruset kom frem, begynte eksperter spekulere på hva som er opprinnelsen til det beryktede viruset. Noen sikkerhetsforskere vare å raske til å gi Nord korea skylden for cyberangrepet. I følge dem noen deler av kodet til viruset mathet tidligere analyser av malware brukt av Nord Koreas hacking gruppe kjent som Lararus. Nord Korea nektet senere å ha noe med dette cyberangrepet å gjøre.

Selv om media har publisert forebyggende tips og triks, ser det ut til at et stort antall mennesker ikke klarte å installere de viktigste oppdateringene til Windows datamaskiner som hindrer WannaCry virus fra å infisere systemet. Disse unpatched Windows OS er åpne for viruset som utnytter SMB sårbarhet for å kompromittere dette målsystemet.

WannaCry tvinger Honda til midlertidig å stenge produksjonen i bilfabrikken i Japan

Ifølge Reuters rapport, Honda ble tvunget til å halvere produksjonen på et av sine bilfabrikker etter at den ble angrepet av WannaCry ransomware. Selskapet suspenderte arbeidet i sin Sayama bilfabrikk (Tokyo) midlertidig stoppet produksjonen av modeller, inkludert Step WGN, Odyssey og Accord.

Selskapet oppdaget virusinfiltrasjonen søndag 18 Juni. Det ser ut til at viruset har kompromittert selskapets nettverk i Japan, Europa, Nord Amerika, Kina og til og med andre regioner. Men produksjonen på de andre fabrikkene bortsett fra den i Sayama ble ikke berørt. Honda Motor, Co håndterte angrepet, og bilfabrikken fortsatte produksjonen dagen etter at den ble stoppet.

Det er ikke det første tilfellet hvor den angitte ransomware angriper en bilprodusent. Det ondsinnede viruset har tidligere angrepet Nissan og Renault, tvunget dem til å suspendere bilproduksjon i India, Frankrike, Romania, Japan og Storbritannia.

Det samme ransomware utførerer ødeleggelser i Australia – infiserer 55 trfikk kameraer

Victoria politiet sertifiserte at det beryktede ransomware ble oppdaget ved å gjøre ødeleggelser i Australia nylig. Ifølge rapporten skadet dataviruset 55 trafikk kameraer, inkludert hastighet og rødt lys kameraer. Kameraene tilhørte kjøretøy overvåkning og håndhevelse tjenesten RedFlex som er en statelig entreprenør.

Hendelsen ble først rapportert via 3AW radio 22.juni etter at radioprogrammets vert ikke klarte å få en passende respons fra myndighetene.

De kompromitterte kameraene fungerer uten internett kobling, og et betyr at noen som er ansvarlig for vedlikeholdet var ansvarlig for dette angrepet. Det virker som de ble infisert med en USB som hadde ransomware-

Kameraene fortsatte å virke. Det eneste problemet som ransomwaret forårsaket var uventede kameraoppstart ved å ta kameraene fra nett i omtrent 15 minutter eller hvor lang tid det tar for dem å starte på nytt fullstendig.

Systemet ble patched for å forhindre spredning av viruset, og justisdepartementet for øyeblikket sletter WannaCry viruet fra det kompromitterte enheten. Problemmet burde være fikset om et par dager.

Om forfatteren
Olivia Morelli
Olivia Morelli

Malware-analytiker...

Kontakt Olivia Morelli
Om selskapet Esolutions

På andre språk
Filer
Programvare
Sammenlign