Syarikat-syarikat terjejas lain mula membayar ransomware ransomware

Suatu ketika dahulu , CCN-CERT (pusat kriptografi kebangsaan) melaporkan serangan ransom besar-besaran yang menjejaskan banyak organisasi Sepanyol. Bahan mentah ini menjejaskan sistem Windows dengan menyulitkan semua failnya dan pemacu rangkaian yang mereka sambungkan, dan menjangkiti seluruh sistem Windows pada rangkaian yang sama.

Syarikat-syarikat terjejas lain mula membayar ransomware ransomware.

Ransomware adalah versi WannaCry yang menjejaskan mesin dengan menyulitkan semua failnya. Ini mungkin kerana ia menggunakan kelemahan pelaksanaan perintah jauh melalui SMB dan ia diedarkan ke seluruh mesin Windows yang berada di rangkaian yang sama.

Sistem yang terjejas adalah:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 dan R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 dan R2 Windows 10 Windows Server 2016

Adakah ada orang yang membayar tebusan?

Nampaknya ya, kita melihat banyak pergerakan di Blockchain. Kami mempunyai akses kepada maklumat mengenai portfolio yang harus dihantar oleh Bitcoins pembayaran, yang muncul dalam kod sumber:

Kami telah melawat blockchain.info dan kami telah menemui sejumlah 5 pembayaran kepada portfolio bitcoin yang bernilai $ 1, 565.30.

Apakah bilangan serangan semasa?

Mengikut maklumat dari Avast, mereka telah mengesan lebih daripada 30, 000 serangan di seluruh dunia, zon merah adalah yang paling terjejas, tetapi jangkitan ini terus berkembang.

Kami tahu bahawa banyak syarikat atau individu mengalami serangan ke atas port 445, yang merupakan samba pelabuhan di Windows dan yang digunakan untuk berkongsi fail di rangkaian.

Di sini anda dapat melihat beberapa laporan Firefaware di mana kita dapat melihat bahawa kelemahan yang dieksploitasi Eternalblue yang merupakan eksploitasi nsa yang dikeluarkan oleh Shadow Brokers. Tepat untuk serangan ini versi yang lebih baik digunakan.

Di sini anda dapat melihat perbezaan antara proses ransomware sebenar dan palsu.