Thứ Sáu đã thấy những gì trông giống như lây nhiễm ransomware có hại nhất cho đến nay. Nhiễm trùng được gọi là Wannacry đang đóng cửa các hệ thống CNTT y tế quan trọng trên toàn Vương quốc Anh hủy bỏ các hoạt động lớn và gây nguy hiểm cho cuộc sống.
Lan truyền dừng lại?
Nó lan rộng hơn nữa trên toàn thế giới và thực tế trở thành đại dịch toàn cầu. Mặc dù các máy vẫn được mã hóa có yêu cầu Bitcoin, một blogger an toàn và bảo mật [malwaretech] đã tạm dừng ransomware một cách tình cờ. Khi anh ta phân tích mã mà ông phát hiện ra rằng phần mềm độc hại tiếp tục cố gắng kết nối với một tên miền chưa đăng ký “iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”. Vì vậy, anh ấy đã chọn đăng ký tên miền để xem liệu anh ấy có thể nhận được một số phân tích hoặc bất kỳ thông tin nào mà con sâu đang cố gắng gửi về nhà. Thay vào đó, rất ngạc nhiên, điều này ngăn chặn sự lây lan của sự chuộc lỗi. Ban đầu anh ta nghĩ rằng đây là một loại công tắc tiêu diệt nhưng sau khi phân tích nhiều hơn nữa, nó trở nên rõ ràng rằng đây là một thử nghiệm cứng mã hóa vào phần mềm độc hại dự kiến sẽ phát hiện nếu nó đang chạy trong một máy ảo. Vì vậy, bằng cách đăng ký tên miền, Ransomware đã ngừng lan truyền khi nó nghĩ rằng Internet là một máy ảo khổng lồ.
Tại sao NHS của Vương quốc Anh bị đánh rất tệ?
Theo thông tin [BBC] thu được bởi công ty phần mềm Citrix theo quyền tự do luật thông tin trong tháng 12, đề xuất lên tới 90% tín thác NHS vẫn đang sử dụng Windows XP, tuy nhiên NHS Digital nói rằng đó là “số nhỏ hơn nhiều”. Microsoft đã triển khai một bản cập nhật bảo mật và an toàn hoàn toàn miễn phí cho Windows XP, Windows 8 và Windows Server 2003 “để bảo vệ khách hàng của họ”. Có nhiều cảnh báo về XP không còn nhận được cập nhật, v.v., hệ điều hành 2001 chỉ cần chết tuy nhiên rất nhiều chương trình đặc biệt là các thiết bị nhúng dựa trên thực tế là hệ điều hành đang chạy là Windows XP, đây là một vấn đề cần sắp xếp sớm hơn là sau này . Vẫn còn những vấn đề rõ ràng phải đối mặt với NHS vì tất cả các cuộc hẹn bệnh nhân đã bị hủy bỏ tại Barts Sức khỏe của Luân Đôn Đếm số nhất là lớn nhất trong cả nước. Tuy nhiên [Amber Rudd], thư ký gia đình, cho biết 97% tín thác NHS đã “làm việc như bình thường” và không có dữ liệu khách hàng bằng chứng nào bị ảnh hưởng. Chúng ta hãy hy vọng họ cập nhật hệ thống của họ và quay lại sửa chữa mọi người ngay khi có thể.
Nơi nào khác đã bị đánh?
Có khá nhiều nơi khác bị tấn công cũng như NHS của Vương quốc Anh, bao gồm cả nhà máy Nissan Sunderland cũng ở Anh, Telefonica khổng lồ Telecoms Tây Ban Nha cùng với một số công ty khí đốt ở Tây Ban Nha. Ở FedEx của Hoa Kỳ bị ảnh hưởng, Pháp đã thấy sản xuất trong một số nhà máy của Renault đã dừng lại. Cuối cùng, Nga báo cáo 1000 hệ thống máy tính chính phủ đã bị tấn công.
Vì vậy, đây là kết thúc cho ransomware?
Không, nhiễm trùng này đã bị dừng do tai nạn bị nhiễm bệnh vẫn bị nhiễm bệnh hoặc đã được thanh toán, họ không bao gồm mã cẩu thả ở nơi đầu tiên thì ai biết chuyện gì sẽ xảy ra. Microsoft đã tung ra các bản vá nhưng một số người / tổ chức / chính phủ lười biếng và đừng bận tâm áp dụng chúng. Giữ cho máy tính của bạn cập nhật, chúc may mắn vì chúng tôi nghĩ rằng chúng tôi sẽ thấy nhiều phần mềm độc hại Ransomware trong những năm tới.
[Cập nhật Wannacry v. 2.0 đã được phát hành mà không có “Kill Switch”, chúng tôi tự hỏi chuyện gì sẽ xảy ra bây giờ. Có lẽ không nhiều như sự chú ý của giới truyền thông đã khá dữ dội nên có thể không phải là một bệnh nhiễm trùng lớn, tuy nhiên luôn có một vài người sống ở vùng đất nơi tin tức không tồn tại và sẽ đi một ngày dài của họ cho đến BAM! RANSOM WARD CÀI ĐẶT VÀ POCKETS REPPTIED.]