Ostale pogođene tvrtke počinju plaćati otkupninu softvera

Prije nekog vremena CCN-CERT (nacionalni kriptografski centar) izvijestio je o velikom napadu ransomwarea koji pogađa veliki broj španjolskih organizacija. Ovaj rawswere utječe na Windows sustave kriptirajući sve njegove datoteke i datoteke mrežnog pogona na koje su povezane i zarazujući ostale Windows sustave na istoj mreži.

Ostale pogođene tvrtke počinju plaćati otkupninu softvera.

Ransomware je verzija WannaCry-a koji zarazuje stroj šifriranjem svih njegovih datoteka. To je moguće budući da koristi udaljenu ranjivost izvršavanja naredbi putem SMB-a i distribuira se na ostale Windows uređaje koji se nalaze na istoj mreži.

Sustavi na koje je to utjecalo su:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 i R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 i R2 Windows 10 Windows Server 2016

Postoje li ljudi koji plaćaju otkupninu?

Čini se da da, vidimo mnogo pokreta u Blockchainu. Imali smo pristup informacijama o portfelju kojem se mora poslati bitcoins, a koji se pojavljuje u izvornom kodu:

Posjetili smo blockchain.info i pronašli smo ukupno 5 uplata za taj bitcoin portfelj u vrijednosti od 1.565, 30 dolara.

Koliki je trenutačni broj napada?

Prema informacijama Avasta otkrili su više od 30.000 napada širom svijeta, najviše su pogođene crvene zone, ali ova infekcija i dalje raste.

Znamo da mnoge tvrtke ili pojedinci trpe napad na priključak 445, koji je samba port u sustavu Windows i koji se koristi za dijeljenje datoteka na mreži.

Ovdje možete vidjeti neka izvješća o Firefaware-u gdje možemo vidjeti da je ranjivost kojom se koristi Eternalblue bila eksploatacija nsa koji su objavili Shadow Brokers. Upravo za ovaj napad koristi se poboljšana verzija njega.

Ovdje možete vidjeti razliku između stvarnih i lažnih ransomware procesa.