Други засегнати компании започват да плащат откъм софтуер

Преди известно време CCN-CERT (национален криптографски център) съобщи за масирана атака за износ на софтуер, която засяга голям брой испански организации. Тази грешка засяга Windows системите, като криптира всички нейни файлове и тези на мрежовите дискове, към които са свързани, и заразява останалите Windows системи в същата мрежа.

Други засегнати компании започват да плащат откъм софтуер.

Изтеглящият софтуер е версия на WannaCry, която заразява машината чрез криптиране на всичките й файлове. Това е възможно, тъй като използва отдалечена уязвимост за изпълнение на командите чрез SMB и се разпространява към останалите машини на Windows, които са в една и съща мрежа.

Засегнатите системи са:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 и R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 и R2 Windows 10 Windows Server 2016

Има ли хора, които плащат откуп?

Изглежда, че да, виждаме много движение в Blockchain. Имахме достъп до информация за портфолиото, до което трябва да се изпрати плащането на биткойни, което се показва в изходния код:

Посетихме blockchain.info и открихме общо 5 плащания към това биткойно портфолио на стойност 1565, 30 долара.

Какъв е настоящият брой атаки?

Според информация на Avast те са открили над 30 000 атаки по целия свят, червените зони са най-засегнати, но тази инфекция продължава да расте.

Знаем, че много компании или лица претърпяват атака към порт 445, който е Samba порт в Windows и се използва за споделяне на файлове в мрежата.

Тук можете да видите някои отчети на Firefaware, където можем да видим, че уязвимостта, която се използва Eternalblue, е била експлоатация на nsa, издадена от Shadow Brokers. Точно за тази атака се използва подобрена версия на нея.

Тук можете да видите разликата между истински и фалшиви откъм софтуер софтуер.