Μια μεγάλη επίθεση ransomware βρίσκεται σε εξέλιξη. Ήταν πολύ πρώτα αναφερόμενο που είχε καταρρεύσει το σύστημα ιατρικής διευκόλυνσης του Ηνωμένου Βασιλείου, ωστόσο, επειδή εξαπλώθηκε σε διάφορα άλλα συστήματα σε όλο τον κόσμο, συμπεριλαμβανομένου του FedEx στις ΗΠΑ, το ρωσικό υπουργείο Εσωτερικών, καθώς και τις τηλεπικοινωνιακές επιχειρήσεις στην Ισπανία καθώς και τη Ρωσία.

Ο ιός κατανοείται με ονόματα Wannacrypt, Wannacry, καθώς και μερικές άλλες παραλλαγές. Απορρίπτει τη χρήση του εξωτερικού χώρου εκμετάλλευσης σε μηχανές παρακολούθησης των παραθύρων παλαιότερες από την έκδοση 10. Τα εργαλεία που χρησιμοποιούνται για να τραβήξουν αυτή την επίθεση ήταν πιθανό από ένα εργαλείο NSA που διαρρεύσει από τους μεσίτες σκιάς.

Μέχρι στιγμής ο ισχυρότερος πόρος για τις τεχνικές πληροφορίες που ανακαλύψαμε είναι αυτό το ενημερωμένο φύλλο που πραγματοποιήθηκε στο github.

Οι υπηρεσίες NHS στο Standstill στο Ηνωμένο Βασίλειο

Οι υπηρεσίες NHS σε όλη την Αγγλία καθώς και η Σκωτία έχουν πληγεί από την επίθεση ransomware, να αποφεύγουν πολλά νοσοκομεία καθώς και πρακτικές γιατρού. Το Ηνωμένο Βασίλειο έχει καθολική υγειονομική περίθαλψη – την Εθνική Υπηρεσία Υγείας και Ευεξίας – που καλύπτει τους γιατρούς, τα νοσοκομεία, καθώς και συνήθως, ανεξάρτητα από την ιατρική που συνδέονται είναι εντελώς δωρεάν στο σημείο εξυπηρέτησης. Αλλά σήμερα έπρεπε να απομακρύνουν τους πελάτες καθώς και να ακυρώσουν διαβουλεύσεις.

Το NHS δεν είναι σε θέση να αποκτήσει πρόσβαση σε ιατρικά αρχεία πελατών, εκτός εάν πληρώνουν £ 230 ($ 300) στο Bitcoin για μολυσμένες μηχανές. Δεν υπάρχουν ενδείξεις στοιχείων πελάτη αποδεικτικών στοιχείων, το NHS Digital έχει πει. Το BBC έχει προσδιορίσει ότι έως και 39 οργανώσεις NHS καθώς και ορισμένες μέθοδοι GP έχουν επηρεαστεί.

Το Εθνικό Κέντρο Ασφάλειας Cyber ​​και Ασφάλεια (NCSC) “συνεργάζεται στενά” με το NHS καθώς και ότι θα διαφυλάξουν την ασφάλεια των πελατών. Είμαστε συνειδητοί ότι μια σειρά οργανώσεων NHS ανέφεραν ότι έχουν βιώσει από μια επίθεση ransomware.

– ο ιερέας Theresa μπορεί

Μολυσμένα συστήματα σε όλο τον κόσμο

Οι υπολογιστές σε περιοχές σε όλο τον κόσμο βρίσκονται υπό επίθεση σήμερα, συμπεριλαμβανομένης της Telefonica (O2 στο Ηνωμένο Βασίλειο), με τουλάχιστον 45.000 υπολογιστές που διακυβεύονται στη Ρωσία, την Ουκρανία, την Ινδία, καθώς και την Ταϊβάν μόνο. Δεν υπάρχει δείκτης του ποιος είναι ακόμα πίσω από την επίθεση.

Ο κώδικας Ransomware επωφελείται από μια εκμετάλλευση που ονομάζεται Eternalblue, που δημοσιοποιείται τον Απρίλιο από τους μεσίτες σκιάς που επιτυγχάνεται από τη Microsoft τον Μάρτιο, έρχεται σαν ένα σοκ που ένας οργανισμός το μέγεθος του NHS φαίνεται να μην έχει ενημερώσει τους υπολογιστές τους ενημερωμένους. Αυτό είναι ίσως μόνο ένα γευστικό από το τι είναι να βρεθεί στο μέλλον, καθώς το εγκληματικό αδίκημα του κυβερνοχώρου καθώς και ο πόλεμος κατέληξε να είναι πολύ περισσότερο καθώς και πολύ πιο συνηθισμένο.

[Ransomware screenshots μέσω @UID_]