Friday såg det som såg ut som den mest skadliga ransomwareinfektionen hittills. Infektionen som kallas Wannacry stängde viktiga medicinska anläggningar IT-system över hela Storbritannien som avbröt stora verksamheter och sätter i fara.
Spridning stannade?
Det spred sig ännu mer runt om i världen och blev praktiskt taget en global pandemi. Även om maskiner fortfarande är krypterade krävande bitcoin, stoppade en säkerhets- och säkerhetsblogger [Malwaretech] ransomware av misstag. När han analyserade koden upptäckte han att malware fortsatte att försöka ansluta till ett oregistrerat domännamn “iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”. Så valde han att registrera domänen för att se om han kunde få lite analys eller någon information som ormen försökte skicka hem. Istället mycket till sin förvåning stannade det spridningen av ransomware. Ursprungligen trodde han att det var en slags dödsbrytare, men efter ännu mer analys blev det klart att detta var ett test som är hårdkodad i skadlig kod som förväntades detektera om det körde i en virtuell maskin. Så genom att registrera domännamnet har Ransomware slutat sprida sig eftersom det tycker att Internet är en stor virtuell maskin.
Varför slog Storbritanniens NHS så illa?
Enligt den [BBC] -information som erhållits av programvara Citrix under frihet för informationslagar i december, föreslår 90% av NHS-förtroende fortfarande med Windows XP, men NHS Digital säger att det är ett “mycket mindre nummer”. Microsoft har rullat ut en helt fri säkerhets- och säkerhetsuppdatering till Windows XP, Windows 8 och Windows Server 2003 “för att skydda sina kunder”. Det var mycket försiktigt om XP som inte längre fått uppdateringar etc. Operativsystemet 2001 behöver bara dö men så många program, särskilt inbäddade enheter, beroende på det faktum att operativsystemet är Windows XP, det här är ett problem som behöver sorteras tidigare snarare än senare . Det finns fortfarande uppenbara problem med NHS, eftersom alla outpatientens utnämning har avbrutits vid Londons Barts Health NHS-räkning, på vilket råkar vara den största i landet. Men [Amber Rudd], hemsekreterare, sade 97% av NHS Trusts “som fungerar som normalt” och det fanns inga bevisklientdata påverkades. Låt oss bara hoppas att de uppdaterar sina system och återkommer för att reparera människor så snart de kan.
Var annars träffades?
Det fanns en hel del andra platser och Storbritanniens NHS inklusive Sunderland Nissan-anläggningen också i Storbritannien, spanska telekomjätte Telefonica tillsammans med några gasföretag i Spanien. I US FedEx påverkades, Frankrike har sett produktion i några av det är renaultfabriker stoppade. Slutligen rapporterade Ryssland 1000 statliga datorsystem.
Så är det här slutet för ransomware?
Nej, den här infektionen stoppades av misstag, de infekterade är fortfarande smittade eller har betalat upp, hade de inte inkluderat den slarviga koden i första hand, då vem vet vad som skulle ha hänt. Microsoft hade rullat ut fläckar men vissa människor / organisationer / regeringar är lata och stör inte att tillämpa dem. Håll dina datorer uppdaterade, lycka till eftersom vi tycker att vi kommer att se mycket mer mer ransomware malware under de närmaste åren.
[Uppdatera Wannacry v. 2.0 har släppts utan “Kill Switch”, undrar vi vad som händer nu. Förmodligen inte mycket som medieuppmärksamheten har varit ganska intensiv så det kanske inte är så stor en infektion men det finns alltid några som bor i landet där nyheter inte existerar och kommer att gå en lång dag till Bam! Ransom Ware installerade och fickor tömda.]