Остале погођене компаније почињу плаћати откупни софтвер

Прије неког времена ЦЦН-ЦЕРТ (национални криптографски центар) извијестио је о великом нападу рансомвареа који погађа велики број шпанских организација. Овај равсвере утиче на Виндовс системе криптирањем свих његових датотека и датотека са мрежних дискова на које су повезани и инфицирањем осталих Виндовс система на истој мрежи.

Остале погођене компаније почињу плаћати откупни софтвер.

Рансомваре је верзија ВаннаЦри-а који инфицира уређај шифрирањем свих његових датотека. То је могуће с обзиром да користи удаљену рањивост извршавања наредби кроз СМБ и дистрибуира се на остале Виндовс машине које су на истој мрежи.

Системи на које утичу су:

• Мицрософт Виндовс Виста СП2 Виндовс Сервер 2008 СП2 и Р2 СП1 Виндовс 7 Виндовс 8.1 Виндовс РТ 8.1 Виндовс Сервер 2012 и Р2 Виндовс 10 Виндовс Сервер 2016

Постоје ли људи који плаћају откупнину?

Чини се да да, видимо много покрета у Блоцкцхаину. Имали смо приступ информацијама о портфељу у који се мора послати Битцоинс, а који се појављује у изворном коду:

Посјетили смо блоцкцхаин.инфо и пронашли смо укупно 5 уплата за тај битцоин портфељ у вриједности од 1.565, 30 долара.

Који је тренутни број напада?

Према информацијама Аваста открили су више од 30.000 напада широм света, црвене зоне су највише погођене, али ова инфекција и даље расте.

Знамо да многе компаније или појединци трпе напад на порт 445, који је самба порт у Виндовс-у и који се користи за дељење датотека на мрежи.

Овде можете видети неке извештаје о Фирефаваре-у где можемо видети да је рањивост која се користи Етерналблуе била експлоатација нса који је објавио Схадов Брокерс. Тачно за овај напад користи се побољшана верзија истог.

Овде можете видети разлику између стварних и лажних рансомваре процеса.