WannaCry turpina radīt paniku, Honda, RedFlex - vieni no vīrusa upuriem

autors: Olivia Morelli - -

Vairāk kā mēnesi pēc pirmā WannaCry uzliesmojuma vīruss turpina inficēt ierīces visā pasaulē

Gandrīz ikviens ir dzirdējis par pirmo  WannaCry kiberuzbrukumu, kas sākās 12. maijā. Par laimi īsi pēc pirmā  WannaCrypt0r uzliesmojuma ļaunprogrammatūru pētnieki, kuri darbojas ar nosaukumu MalwareTech, apturēja uzbrukumu, reģistrējot domēnu, pret kuru izspiedējvīruss vērsās pirms failu šifrēšanas mērķa datorā.

WannaCry hits Honda, RedFlex

Tomēr, vai tas bija pietiekoši, lai apturētu kriminālnoziedzniekus no nelegālu programmatūru izmantošanas, lai izspiestu neuzmanīgus datorlietotājus? Diemžēl nē.  VirusActivity.com atklāj, ka WannaCry turpina radīt haosu globālā mērogā.

Bija pagājis vairāk kā mēnesis kopš pirmā kiberuzbrukuma. Tomēr atjauninātās Wanna Cry versijas turpina izplatīties. Pēc tik liela apjoma informācijas plašsaziņas līdzekļos, bēdīgi slavenais izspiedējvīruss kļuva par paraugu atdarinātājiem kibernoziedzniekiem, kuri centās izveidot nenobloķējamas vai pat Android vīrusa versijas.

Tomēr šīs versijas nebija tik attīstītas, kā oriģinālais izspiedējvīruss, kurš spēja inficēt tādus gigantus kā Honda, Renault, un Nissan.

Tiklīdz parādījās vairāk informācijas par īsto vīrusu speciālisti sāka prātots, kāda ir bēdīgi slavenā vīrusa izcelsme. daži drošības pētnieki steidzās kiberuzbrukumā vainot Ziemeļkoreju. Saskaņā ar tiem dažas vīrusa koda daļas atbilst iepriekš analizētai ļaunprogrammatūrai, ko izmantoja Ziemeļkorejas hakeru grupa, kas pazīstama kā Lazarus. Vēlāk Ziemeļkoreja noliedza, ka tai būtu kāda loma kiberuzbrukumā.

Lai gan plašsaziņas līdzekļi publicēja padomus un paņēmienus izspiedējvīrusa novēršanai, šķiet, ka liels skaits cilvēku nav instalējuši vissvarīgākos atjauninājumus saviem Windows datoriem, kuri novērš WannaCry vīrusa infekciju. Šīs Windows OS bez ielāpiem ir atvērtas vīrusam, kas izmanto SMB ievainojamību, lai uzlauztu mērķa sistēmu.

WannaCry piespiež Honda īslaicīgi apturēt ražošanu autorūpnīcā Japānā

Saskaņā ar Reuters ziņojumu, Honda bija spiesta apturēt ražošanu vienā no tās autorūpnīcām pēc tam, kad tai bija uzbrucis WannaCry izspiedējvīruss. Kompānija apturēja darbu tās Sayama autorūpnīcā (Tokijā), īslaicīgi apturot (Tokyo) tādu modeļu kā, piemēram, Step WGN, Odyssey un Accord ražošanu.

Kompānija ievēroja vīrusa iefiltrēšanos svētdienā 18. jūnijā. Šķiet, ka vīruss bija uzlauzis kompānijas tīklus Japānā, Eiropā, Ziemeļamerikā, Ķīnā un citos reģionos. Tomēr citu rūpnīcu ražošana, izņemot Sayama nebija skarta. Honda Motor, Co apturēja uzbrukumu un autorūpnīca turpināja darbu nākamajā dienā pēc tā apturēšanas.

Tas nav pirmais gadījums, kad šis izspiedējvīruss uzbrūk autoražotājiem. Ļaunprātīgais vīruss ir jau iepriekš devis triecienu Nissan un Renault, piespiežot tos apturēt automašīnu ražošanu Indijā, Rumānijā, Francijā, Japānā un Anglijā.

Tas pats izspiedējvīruss izraisa haosu Austrālijā – inficē 55 video kameras

Victorijas policija pārliecinājās, ka bēdīgi slavenais izspiedējvīruss bija nesen plosījies Austrālijā. Saskaņā ar ziņojumu, ļaunprātīgais datorvīruss uzlauza 55 satiksmes videokameras, tostarp ātruma pārsniegšanas un braukšanas pie sarkanās gaismas reģistrēšanas videokameras. Kameras pieder transportlīdzekļu uzraudzības un novērošanas dienestam RedFlex, kas ir valsts darbuzņēmējs.

Par incidentu vispirms ziņoja 3AW radio 22. jūnijā pēc tam, kad radio raidījuma vadītājs nebija varējis saņemt pienācīgas atbildes no iestādēm.

Uzlauztās kameras darbojas bez interneta pieslēguma, un tas nozīmē, ka kāds, kas ir atbildīgs par to uzturēšanu, pakļauj tās briesmām. Izrādās, ka kameras bija inficētas ar izspiedējvīrusu saturošu USB.

Taču kameras turpināja darboties. Vienīgā problēma, ko izspiedējvīruss radīja bija negaidītas kameru atsāknēšanās, atstājot kameras bezsaistēm apmēram 15 minūtes, vai tik ilgi, cik nepieciešams, lai tās pilnībā pārstartētos.

Sistēma tika salāpīta, lai novērstu vīrusa izplatīšanos, un tagad Tieslietu un regulēšanas departaments dzēš WannaCry vīrusu no uzlauztajām ierīcēm. Problēmai jābūt novērstai pāris dienu laikā.

Source: http://www.2-spyware.com/wannacry-continues-to-wreak-havoc-worldwide-honda-redflex-among-the-victims

Lasīt citās valodās


Faili
Programmas
Salīdzināt
Seko mums Facebook