WannaCry continuă să facă ravagii în întreaga lume - Honda, RedFlex printre victime

Mai bine de o lună după prima izbucnire a lui WannaCry, virusul continuă să infecteze maşinile din întreaga lume

Aproape toată lumea a auzit de atacul cibernetic iniţial al lui WannaCry care a început pe 12 mai. Din fericire, imediat după prima apariţie a lui WannaCrypt0r un cercetător de malware, care are porecla MalwareTech, a oprit atacul , înregistrând domeniul adresat ransomware-ului înainte de a cripta fişierele din calculatorul ţintit.

Totuşi, a fost suficient pentru a opri criminalii cibernetici din utilizarea de software ilegal pentru a scoate bani de la utilizatorii neatenţi? Din nefericire, nu. VirusActivity.com dezvăluie că WannaCry continuă să creeze ravagii la scala globală.

A trecut mai bine de o lună de la atacul iniţial; totuşi, versiuni actualizate ale lui Wanna Cry continuă să se răspândească . După ce au primit atât de multă atenţie din partea presei, rău famatul ransomware a devenit un exemplu de urmat pentru criminalii cibernetici, care au încercat să creeze un buton care nu îl poate termina sau chiar versiuni pentru Android ale virusului.

Totuşi, aceste versiuni nu sunt la fel de sofisticate ca şi ransomware-ul original care a reuşit să infecteze companii gigante precum Honda, Renault şi Nissan.

Imediat după ce au apărut mai multe informaţii despre virus, experţii au început să speculeze care sunt originile notoriului virus. Unii cercetători din securitate au dat repede vina pe Coreea de Nord pentru atacul cibernetic. Conform acestora, unele părţi din codul virusului se potriveau cu un malware analizat anterior, utilizat de către grupul de hackeri din Coreea de Nord, cunoscut ca şi Lazarus . Coreea de Nord a negat faptul că a avut vreun rol în acel atac cibernetic.

Cu toate că presa a publicat trucuri şi sfaturi de prevenire a ransomware-ului, se pare că un număr mare de oameni nu a reuşit să instaleze cele mai importante actualizări în calculatoarele lor Windows, care preveneau infectarea cu virusul WannaCry. Aceste sisteme de operare Windows neactualizate sunt deschide virusului care exploatează vulnerabilitatea SMB pentru a compromite sistemul ţintit.

WannaCry a forţat Honda să închidă temporar producţia din fabrica de maşini din Japonia

Conform raportului Reuters , Honda a fost nevoită să suspende producţia uneie dintre fabricile de maşini după ce a fost lovită de atacul ransomware-ului WannaCry. Compania a suspendat munca din fabrica de maşini Sayama (Tokyo), temporar oprind producţia de modele, inclusiv pentru Step WGN, Odyssey, şi Accord.

Compania a observat infiltrarea virusului sâmbătă, 18 iunie. Se pare că virusul a compromis reţeaua companiei din Japonia, Europa, America de Nord, China, şi chiar şi alte regiuni. Totuşi, producţia la celelalte fabrici, în afară de cea din Sayama, nu a fost afectată. Honda Motor Co s-a ocupat de atac, şi fabrica de maşini a continuat producţia a doua zi după ce a fost oprită.

Nu este primul caz de atac ransomware asupra unui fabricant de maşini. Virusul maliţios a mai atacat Nissan şi Renault, forţându-le să suspende producţia de maşini în India, Franţa, România, Japonia şi UK.

Acelaşi ransomware face ravagii în Australia – a infectat 55 de camere pentru trafic

Poliţia Victoria a verificat faptul că acest ransomware notoriu a fost observat creând probleme recent în Australia. Conform raportului, virusul maliţios a compromis 55 de camere de trafic, inclusiv pentru viteză şi camere cu infraroşu. Camerele aparţineau serviciului de monitorizare a traficului şi de pază RedFlex, care acum este un contractor guvernamental.

Incidentul a fost raportat prima oară prin intermediul canalului de radio 3AW pe 22 iunie , după ce gazda show-ului radio nu a primit un răspuns adecvat de la autorităţi.

Camerele compromise operează fără conexiune la internet, ceea ce înseamnă că cine este responsabil pentru administrarea acestora, le-ar fi putut compromite. Se pare că aceste camere au fost infectate prin intermediul unui USB care conţinea ransomware-ul.

Cu toate acestea, camerele continuă să opereze. Singurele probleme cauzate de ransomware au fost reporniri ale camerei, camerele au fost dezactivate pentru aproximativ 15 minute sau cât durează până repornesc complet.

Sistemul a fost actualizat pentru a preveni răspândirea virusului, şi departamentul de Justiţie şi Regulamente momentan şterge virusul WannaCry din dispozitivele compromise. Problema ar trebui să fie rezolvată în aproximativ două zile.

Despre autor
Olivia Morelli
Olivia Morelli

Analist malware...

Contactați Olivia Morelli
Despre compania Esolutions

Citiţi în alte limbi
Fişiere
Software
Comparaţi