บริษัท ที่ได้รับผลกระทบอื่น ๆ เริ่มจ่ายเงินค่าไถ่ ransomware

เมื่อไม่นานมา นี้ CCN-CERT (ศูนย์เข้ารหัสลับแห่งชาติ) รายงานการโจมตี ransomware ครั้งใหญ่ที่ส่งผลกระทบต่อองค์กรสเปนจำนวนมาก rawswere นี้ส่งผลกระทบต่อระบบ Windows โดยการเข้ารหัสไฟล์ทั้งหมดและไดรฟ์เครือข่ายที่เชื่อมต่อและติดเชื้อระบบ Windows อื่น ๆ ในเครือข่ายเดียวกัน

บริษัท ที่ได้รับผลกระทบอื่น ๆ เริ่มจ่ายเงินค่าไถ่ ransomware

Ransomware เป็นรุ่นของ WannaCry ที่ติดเครื่องโดยการเข้ารหัสไฟล์ทั้งหมด สิ่งนี้เป็นไปได้เนื่องจากจะใช้ช่องโหว่การดำเนินการคำสั่งระยะไกลผ่าน SMB และถูกแจกจ่ายไปยังเครื่อง Windows อื่น ๆ ที่อยู่ในเครือข่ายเดียวกัน

ระบบที่ได้รับผลกระทบคือ:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 และ R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 และ R2 Windows 10 Windows Server 2016

มีคนที่จ่ายค่าไถ่หรือเปล่า?

ดูเหมือนว่าใช่เราเห็นการเคลื่อนไหวมากมายในบล็อกเชน เรามีการเข้าถึงข้อมูลเกี่ยวกับพอร์ตโฟลิโอที่จะต้องส่งการชำระเงินบิทคอยน์ซึ่งจะปรากฏในซอร์สโค้ด:

เราได้เยี่ยมชม blockchain.info และ เราได้พบการชำระเงินจำนวน 5 รายการไปยังผลงาน bitcoin มูลค่า $ 1, 565.30

จำนวนการโจมตีปัจจุบันคืออะไร

จากข้อมูลจาก Avast พบว่ามีการโจมตีมากกว่า 30, 000 ครั้งทั่วโลกโซนสีแดงเป็นพื้นที่ที่ได้รับผลกระทบมากที่สุด แต่การติดเชื้อนี้ยังคงเพิ่มขึ้นเรื่อย ๆ

เรารู้ว่า บริษัท หรือบุคคลหลายคนประสบปัญหาการ โจมตีบนพอร์ต 445 ซึ่งเป็นพอร์ต samba ใน Windows และที่ใช้เพื่อแชร์ไฟล์บนเครือข่าย

ที่นี่คุณสามารถดูรายงานของนักผจญเพลิงที่ซึ่งเราจะเห็นได้ว่าช่องโหว่ที่ถูกเอารัดเอาเปรียบ Eternalblue ซึ่งเป็นช่องโหว่ของ nsa ที่ Shadow Brokers เผยแพร่ สำหรับการโจมตีครั้งนี้จะมีการใช้งานเวอร์ชันที่ปรับปรุงแล้ว

ที่นี่คุณสามารถเห็นความแตกต่างระหว่างกระบวนการ ransomware จริงและปลอม