Andra berörda företag börjar betala ransomware ransomware

För en tid sedan rapporterade CCN-CERT (nationellt kryptografiskt centrum) om en massiv ransomware-attack som påverkar ett stort antal spanska organisationer. Denna råvaror påverkar Windows-system genom att kryptera alla dess filer och de nätverksenheter som de är anslutna till och infektera resten av Windows-system i samma nätverk.

Andra berörda företag börjar betala ransomware ransomware.

Ransomware är en version av WannaCry som infekterar maskinen genom att kryptera alla dess filer. Detta är möjligt eftersom det använder en sårbarhet för exekvering av fjärrkommandon via SMB och distribueras till resten av Windows-maskiner som finns i samma nätverk.

De berörda systemen är:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 och R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 och R2 Windows 10 Windows Server 2016

Finns det människor som betalar lösen?

Det verkar som att ja, vi ser mycket rörelse i Blockchain. Vi har haft tillgång till information om den portfölj till vilken Bitcoins-betalningen måste skickas, vilket visas i källkoden:

Vi har besökt blockchain.info och vi har hittat totalt 5 betalningar till den bitcoinportföljen värd $ 1, 565, 30.

Vad är det aktuella antalet attacker?

Enligt information från Avast har de upptäckt mer än 30 000 attacker över hela världen, de röda zonerna är mest drabbade, men denna infektion fortsätter att växa.

Vi vet att många företag eller individer utsätts för en attack på port 445, som är samba-porten i Windows och som används för att dela filer i nätverket.

Här kan du se några rapporter om Firefaware där vi kan se att sårbarheten som utnyttjas Eternalblue som var en exploit av nsa som släpptes av Shadow Brokers. Exakt för den här attacken används en förbättrad version av den.

Här kan du se skillnaden mellan verkliga och falska ransomware-processer.