חברות מושפעות אחרות מתחילות לשלם עבור ransomware ransomware

לפני זמן מה דיווח ה- CCN-CERT (המרכז הקריפטוגרפי הלאומי) על מתקפת כישורי כופר אדירים המשפיעים על מספר גדול של ארגונים ספרדיים. פעולות גלם אלה משפיעות על מערכות Windows על ידי הצפנת כל הקבצים שלה וכונני כונני הרשת אליהם הם מחוברים, והדבקת שאר מערכות Windows באותה רשת.

חברות מושפעות אחרות מתחילות לשלם עבור ransomware ransomware.

תוכנת הכופר היא גרסה של WannaCry המדביקה את המכונה על ידי הצפנת כל הקבצים שלה. הדבר אפשרי מכיוון שהוא משתמש בפגיעות של ביצוע פקודות מרחוק דרך SMB והיא מופצת לשאר מכונות Windows שנמצאות באותה רשת.

המערכות המושפעות הן:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 ו- R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 ו- R2 Windows 10 Windows Server 2016

האם יש אנשים שמשלמים את הכופר?

נראה שכן, אנו רואים תנועה רבה בבלוקצ'יין. הייתה לנו גישה למידע על התיק שאליו יש לשלוח את התשלום של Bitcoins, המופיע בקוד המקור:

ביקרנו ב- blockchain.info ומצאנו בסך הכל 5 תשלומים לתיק הביטקוין ההוא בשווי 1, 565.30 דולר.

מה המספר הנוכחי של התקפות?

על פי מידע מ- Avast הם גילו כי למעלה מ -30, 000 התקפות ברחבי העולם, האזורים האדומים הם המושפעים ביותר, אך זיהום זה ממשיך לגדול.

אנו יודעים שחברות או אנשים רבים סובלים מתקיפה על יציאה 445, שהיא נמל הסמבה ב- Windows ומשמש לשיתוף קבצים ברשת.

כאן אתה יכול לראות כמה דיווחים של FireWare בהם אנו יכולים לראות כי הפגיעות המנוצלת Eternalblue שהייתה ניצול של ה- nsa ששוחרר על ידי מתווכי Shadow. בדיוק להתקפה זו משתמשים בגרסה משופרת שלה.

כאן תוכלו לראות את ההבדל בין תהליכי ransomware אמיתי ומזויף.