Suuri Ransomware Assault on tällä hetkellä käynnissä. Se oli ensimmäinen yleisesti raportoitu, kun Yhdistyneen kuningaskunnan lääketieteellisen laitosjärjestelmän on kuitenkin levinnyt erilaisiin muihin järjestelmiin kaikkialla maailmassa, mukaan lukien FedEx Yhdysvalloissa, Venäjän sisäasiainministeriö sekä televiestintäyritykset Espanjassa sekä Venäjällä.
Virus ymmärretään nimien WannAcrypt, Wannacry, sekä muutamia muita vaihtoehtoja. Se leviää käyttämällä ulkoisia hyödyntäviä suojapoistettuja Windows-koneita, jotka ovat vanhempia kuin versio 10. Työkalut, joita käytetään vetämään tämän hyökkäyksen, olivat todennäköisesti varjovälittäjien vuotanut NSA-työkalu.
Toistaiseksi voimakkain resurssi teknisistä tiedoista, jotka olemme löytäneet, on tämä tosiasiallinen, joka pidetään GitHubissa.
NHS-palvelut standstillissä Yhdistyneessä kuningaskunnassa
NHS-palvelut koko Englannissa sekä Skotlannissa on osunut ransomware-hyökkäyksestä, ryöstämään useita sairaaloita sekä lääkärin käytäntöjä. Yhdistyneessä kuningaskunnassa on yleinen terveydenhuolto – kansallinen terveys- ja hyvinvointipalvelu – jotka kattavat lääkärit, sairaalat sekä tyypillisesti riippumatta siitä, mikä lääketieteellinen liitto on täysin ilmainen palvelusopimuksessa. Mutta tänään he ovat joutuneet kääntämään asiakkaita sekä peruuttamaan neuvotteluja.
NHS ei pysty pääsemään asiakkaiden lääketieteellisiin kirjoihin, elleivät he maksa £ 230 (300 dollaria) bitcoinissa infektoituneille koneille. Ei ole todisteita asiakastietoja on vaarantunut, NHS Digital on sanonut. BBC on täsmennyt, että jopa 39 NHS-organisaatiota sekä joitain GP-menetelmiä on vaikuttanut.
Kansallinen tietoverkkoturvallisuuskeskus (NCSC) oli “työskennellyt läheisessä yhteistyössä NHS: n kanssa sekä, että he suojelee asiakkaiden turvallisuutta. Olemme tietoisia siitä, että useat NHS-organisaatiot ovat ilmoittaneet, että he ovat kokeneet ransomware-hyökkäyksestä.
-Prime Priest Theresa voi
Tartunnan saaneet järjestelmät kaikkialla maailmassa
Tietokoneet alueilla eri puolilla maailmaa on ollut hyökkäys tänään, mukaan lukien Telefonica (O2 Yhdistyneessä kuningaskunnassa), jossa on vähintään 45 000 tietokonetta, jotka vaarantuvat Venäjällä, Ukrainassa, Intiassa sekä Taiwanissa yksin. Ei ole mitään indikaattoria, kuka on vielä hyökkäys.
Ransomwaren koodi hyödyntää hyödyntää Eternalblue, joka on julkistettu huhtikuussa varjovälillä, jotka Microsoft korjaavat maaliskuussa, se on järkyttävä, että organisaatio NHS: n koko ei näytä pitävän tietokoneitaan päivitettäessä. Tämä on mahdollisesti vain pilata, mikä on tulevaisuudessa löytää, kun tietoverkko rikos ja sodankäynti päättyi paljon enemmän ja paljon yleisempiä.
[Ransomware-kuvakaappaukset @uid_]