Другие пострадавшие компании начинают платить вымогателей вымогателей

Некоторое время назад CCN-CERT (национальный криптографический центр) сообщил о крупной атаке вымогателей, которая затрагивает большое количество испанских организаций. Это сырье влияет на системы Windows, шифруя все его файлы и файлы сетевых дисков, к которым они подключены, и заражая остальные системы Windows в той же сети.

Другие пострадавшие компании начинают платить вымогателей вымогателей.

Ransomware - это версия WannaCry, которая заражает компьютер, шифруя все его файлы. Это возможно, поскольку он использует уязвимость удаленного выполнения команд через SMB и распространяется на остальные машины Windows, которые находятся в той же сети.

Затронутые системы:

Microsoft Windows Vista с пакетом обновления 2 (SP2) Windows Server 2008 с пакетом обновления 2 (SP2) и R2 с пакетом обновления 1 (SP1) Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 и R2 Windows 10 Windows Server 2016

Есть люди, которые платят выкуп?

Кажется, что да, мы видим много движений в блокчейне. У нас был доступ к информации о портфеле, в который должен быть отправлен платеж в биткойнах, который указан в исходном коде:

Мы посетили blockchain.info и обнаружили в общей сложности 5 платежей в этот биткойн-портфель стоимостью 1565, 30 долларов США.

Каково текущее количество атак?

Согласно информации от Avast, они обнаружили более 30 000 атак по всему миру, наиболее уязвимы красные зоны, но эта инфекция продолжает расти.

Мы знаем, что многие компании или частные лица страдают от атаки на порт 445, который является портом samba в Windows и используется для обмена файлами в сети.

Здесь вы можете увидеть некоторые отчеты о Firefaware, где мы видим, что уязвимость, которая эксплуатируется Eternalblue, была эксплойтом nsa, выпущенным Shadow Brokers. Именно для этой атаки используется улучшенная версия.