Duży napaść ransomware jest obecnie. Było to najpierw po raz pierwszy zgłoszone, że mając okaleczony w Wielkiej Brytanii system medyczny, ale jednak dlatego, że rozprzestrzenił się na różne inne systemy na całym świecie, w tym FedEx w USA, rosyjskiej służbie wnętrz, a także firmy telekomunikacyjne w Hiszpanii, a także Rosji.
Wirus jest rozumiany przez nazwy WannaCrypt, WannaCry, a także kilka innych wariantów. Rozprzestrzenia się z wykorzystaniem exploit Exploit w nieuzasadnionych maszynach Windows Starsze niż wersja 10. Narzędzia wykorzystywane do wyciągnięcia tego napaści były prawdopodobnie z zestawu narzędzi NSA wyciekł przez brokerzy cienia.
Do tej pory najsilniejszy zasób do informacji technicznych, które odkryliśmy, czy to arkusz informacyjny trzymany na GitHub.
Usługi NHS w postoju w Wielkiej Brytanii
Usługi NHS w całej Anglii, a także Szkocja zostały trafione przez atak Ransomware, paralij kilka szpitali, a także praktyk lekarza. Wielka Brytania ma uniwersalną opiekę zdrowotną – krajową służbę zdrowotną i odnowy biologiczną – pokrywając lekarzy, szpitale, a także zazwyczaj niezależnie od zastosowań medycznych jest całkowicie wolny w punkcie służby. Ale dziś musieli odwrócić klientów, a także anulowanie konsultacji.
NHS nie jest w stanie uzyskać dostępu do rejestrów medycznych klientów, chyba że płacą 230 funtów (300 USD) w Bitcoin do zainfekowanych maszyn. Nie ma dowodów Dane klientów zostały naruszone, powiedział NHS Digital. BBC dotknął, że dotknięto tak samo jak 39 organizacji NHS, a także niektóre metody GP.
Krajowe Cyber Bezpieczeństwo i Centrum Bezpieczeństwa (NCSC) “Współpracowało ściśle” z NHS, a także że będą chronić bezpieczeństwo klienta. Jesteśmy świadomi, że liczba organizacji NHS zgłosiła, że doświadczyli ataku ransomware.
-Prime Kapłan Therresa może
Zainfekowane systemy na całym świecie
Komputery w regionach na całym świecie zostały dziś pod atakiem, w tym Telefonica (O2 w Wielkiej Brytanii), z co najmniej 45 000 komputerów narażonych w Rosji, na Ukrainie, Indiach, a także Tajwan sam. Nie ma jeszcze wskaźnika, kto jest jeszcze za atakiem.
Kodeks Ransomware wykorzystuje exploit o nazwie EternalBlue, upublicznił w kwietniu przez Brokerów Shadow, który został załatany przez Microsoft w marcu, jest to szok, że organizacja wielkość NHS wydaje się nie przechowywać swoich komputerów. Jest to prawdopodobnie drapieżne, co ma znaleźć w przyszłości jako cyberprzestępczym przestępstwa, a także wojna, która skończyła być znacznie więcej, a także bardziej powszechna.
[Zrzuty ekranu ransomware przez @UID_]