Інші постраждалі компанії починають платити викупне програмне забезпечення

Деякий час тому CCN-CERT (національний криптографічний центр) повідомив про масштабну атаку викупних програм, яка зачіпає велику кількість іспанських організацій. Ця помилка впливає на системи Windows, шифруючи всі її файли та файли мережевих дисків, до яких вони підключені, та заражаючи решту систем Windows у тій самій мережі.

Інші постраждалі компанії починають платити викупне програмне забезпечення.

Програми для викупу - це версія WannaCry, яка заражає машину, шифруючи всі її файли. Це можливо, оскільки він використовує віддалену вразливість виконання команд через SMB і поширюється на інші машини Windows, які знаходяться в одній мережі.

Постраждалі системи:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 та R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 та R2 Windows 10 Windows Server 2016

Чи є люди, які сплачують викуп?

Здається, що так, ми спостерігаємо багато руху в Blockchain. У нас був доступ до інформації про портфель, до якого повинен бути надісланий платіж Bitcoins, який відображається у вихідному коді:

Ми відвідали blockchain.info і знайшли в цілому 5 платежів за цей портфель біткойна вартістю 1565, 30 доларів.

Яка наразі кількість атак?

За інформацією Avast, вони виявили понад 30 000 атак по всьому світу, найбільше постраждали червоні зони, але ця інфекція продовжує зростати.

Ми знаємо, що багато компаній або приватних осіб зазнають нападу на порт 445, який є портом samba в Windows, який використовується для обміну файлами в мережі.

Тут ви можете побачити деякі звіти про Firefaware, де ми можемо побачити, що вразливість, яка експлуатується Eternalblue, була експлуатацією нса, яку випустили Shadow Brokers. Саме для цієї атаки використовується вдосконалена версія її.

Тут ви можете побачити різницю між реальними та фальшивими процесами викупу.