Четверг, 28 мая, 08:39
дома безопасность WanaCrypt0r ударил по всему миру ..

WanaCrypt0r ударил по всему миру ..

WanaCrypt0r: пользователи и компании должны быть уверены, что их системы обновленный с последним патчем, чтобы предотвратить продолжение заражения от WannaCry Ransomware.

Сообщения о двух крупных глобальных атаках вымогателей доминируют в новостях. Поскольку рабочие в Европе отправляются домой на выходные, вымогатели закрывают свои системы. Что мы знаем до сих пор.WanaCrypt0r

Μεγάλοι στόχοι
Η Εθνική Υπηρεσία Υγείας της Αγγλίας (NHS) και η Telefonica, ένας από τους μεγαλύτερους παρόχους τηλεπικοινωνιών στον κόσμο, έδωσαν εκθέσεις δηλώνοντας ότι τα συστήματά τους έχουν τεθεί υπό τη τροχιά ενός ransomware που η Malwarebytes ανιχνεύει ως Ransom.WanaCrypt0r. Το ransomware έχει επίσης παρατηρηθεί σε εταιρείες στην Ισπανία, τη Ρωσία, την Ουκρανία και την Ταϊβάν.

Μέθοδος
Το ransomware εξαπλώνεται (αφού ο χρήστης βάλει το χέρι του και ανοίξει κάποιο e-mail ή εγκαταστήσει κάποιο κακόβουλο λογισμικό καταλάθος) χρησιμοποιώντας μια γνωστή και patched ευπάθεια ( MS17-010 ) που προήλθε από μια διαρροή της NSA. Η έρευνά μας δείχνει ότι η κρυπτογράφηση γίνεται με  RSA-2048. Αυτό σημαίνει ότι η αποκρυπτογράφηση θα είναι αδύνατη, εκτός αν οι κωδικοποιητές έχουν κάνει κάποιο λάθος που δεν έχουμε βρει ακόμα.

Ниже приведены скриншоты панъевропейской инфекции. Первый из Миланского университета Бикокка. Второй - это компьютер из английской службы здравоохранения, а третий - на доске объявлений немецких железных дорог.

WanaCrypt0r

Как показано на экранах, предупреждение приходит после того, как вымогателю удается зашифровать его в системе. Затем он просит деньги в формате биткойнов для расшифровки документов.

ИНФРАСТРУКТУРНЫЙ АНАЛИЗ

Файлы, зашифрованные этим вымогателем, имеют следующие форматы.

В двух словах, они были зашифрованы из текстовых документов в песни и изображения. Но также имеет программный характер.

Мы советуем, чтобы наши системы всегда были обновлены, хотя бы раз в неделю нам нужно запускать Центр обновления Windows и сканировать нашу систему. Лучшее решение, чтобы избежать подобных проблем - своевременное прогнозирование. Когда наши файлы зашифрованы, сейчас слишком поздно.

Οι ερευνητές της Cisco παρατήρησαν για πρώτη φορά αιτήματα για ένα από τα domains του WannaCry (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea [.] Com) ξεκινώντας από τις 07:24 UTC, έπειτα χτυπόντας κορυφή λίγο πάνω από 1.400 σχεδόν 10 ώρες αργότερα.

WanaCrypt0r

Η σύνθεση του τομέα φαίνεται σχεδόν πληκτρολογούμενη από άνθρωπο, με τους περισσότερους χαρακτήρες να προέρχονται από τις σειρές ενός σπιτικού πληκτρολογίου.

Η επικοινωνία σε αυτόν τον τομέα μπορεί να κατηγοριοποιηθεί ως kill switch domain από τον ρόλο του στη γενική εκτέλεση του κακόβουλου λογισμικού:

WanaCrypt0r

Η παραπάνω υπορουτίνα επιχειρεί ένα HTTP GET σε αυτόν τον τομέα και εάν αποτύχει, συνεχίζει να πραγματοποιεί τη μόλυνση. Ωστόσο, αν πετύχει, η υπορουτίνα εξέρχεται. Ο τομέας είναι καταχωρημένος σε μια καλά γνωστή καταβόθρα, προκαλώντας αποτελεσματικά αυτό το δείγμα να τερματίσει την κακόβουλη δραστηριότητα του.

Короче говоря, тот, кто запрограммировал вымогателей, все равно, что сказать исследователям, заплатить несколько долларов, купить этот домен, чтобы призыв был верным, и вымогатель был деактивирован! Даже Дэн Браун никогда не думал об этом ...

Или это был также глупый порыв разработчика, который поставил домен, который не существует, чтобы результат всегда был ложным, а вымогатель продолжает оставаться активным. По логике вещей, он не думал, что кто-то будет беспокоиться, чтобы получить его?

Кто знает?

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...