WannaCry stále šíří spoušť po celém světě - Honda, RedFlex mezi oběťmi

Více než měsíc po prvním vypuknutí WannaCry virus stále infikuje stroje po celém světě

Téměř všichni slyšeli o počátečním počítačovém útoku WannaCry, který začal 12. května. Naštěstí, krátce po prvním vypuknutí WannaCrypt0r, odborník na malware, pod přezdívkou MalwareTech, zastavil útok registrováním domény, kterou ransomware adresuje před šifrováním souborů v cílovém počítači.

Stačilo to však k tomu, aby to zabránilo počítačovým zločinům používat nelegální software k vydírání nepozorných uživatelů počítačů? Bohužel ne. VirusActivity.com odhaluje, že WannaCry i nadále šíří spoušť v celosvětovém měřítku.

Je to už více než měsíc od počátečního kybernetického útoku; Aktualizované verze Wanna Cry se však dále šíří . Po získání takového mediálního pokrytí se nechvalně proslulý ransomware stal příkladem pro ty, kteří chtějí být kybernetickými zločinci a pokoušeli se vytvořit virus nebo dokonce jeho verze pro Android.

Tyto verze však nebyly tak sofistikované jako originální ransomware, který dokázal infikovat obří společnosti jako Honda, Renault a Nissan.

Jakmile se objevilo více informací o skutečném viru, experti začali spekulovat o jeho původu. Někteří vědci v oblasti bezpečnosti rychle obvinili z kybernetického útoku Severní Koreu. Podle nich byly některé části virového kódu shodné s dříve analyzovaným malwarem používaným severokorejskou skupinou hackerů známou jako Lazarus. Severní Korea později roli v kybernetickém útoku popřela.

Přestože média vydávájí tipy a triky na prevenci proti ransomwaru, zdá se, že velké množství lidí nedokázalo nainstalovat nejdůležitější aktualizace do svých počítačů se systémem Windows, které zabraňují viru WannaCry infikovat systém. Tyto unpatched operační systémy Windows jsou otevřené viru, který využívá chybu zabezpečení systému SMB k ohrožení cílového systému.

WannaCry nutí Hondu, aby dočasně zastavila výrobu v automobilovém závodě v Japonsku

Podle zprávy agentury Reuters byla Honda nucena zastavit výrobu v jednom z jejích automobilových závodů poté, co byla napadena ransomewarem WannaCry. Společnost pozastavila práci v továrně na výrobu automobilů Sayama (Tokio) a dočasně zastavila výrobu modelů Step WGN, Odyssey a Accord.

Společnost zaznamenala infiltraci virem v neděli 18. června. Zdá se, že virus ohrožuje sítě společností v Japonsku, Evropě, Severní Americe, Číně a dokonce i v jiných oblastech. Produkce v jiných závodech kromě Sayamy však nebyla ovlivněna. Honda Motor, Co se vypořádal s útokem a automobilový závod pokračoval ve výrobě následující den poté, co byla výroba zastavena.

Není to první případ, kdy uvedený ransomware zaútočil na výrobce automobilů. Škodlivý virus předtím napadl Nissan a Renault a donutil je pozastavit výrobu automobilů v Indii, Francii, Rumunsku, Japonsku a Velké Británii.

Stejný ransomware způsobuje katastrofu v Austrálii – infikuje 55 dopravních kamer

Viktoriánská policie ověřila, že nechvalně známý ransomware byl v poslední době spatřen v Austrálii. Podle zprávy, škodlivý počítačový virus kompromitoval 55 dopravních kamer, včetně rychlostních kamer a kamer s infračerveným světlem. Kamery patří do systému monitorování vozidel a prosazování práva RedFlex, který je vládním dodavatelem.

Incident byl poprvé ohlášen prostřednictvím rádia 3AW 22. června poté, co hostitel rozhlasové stanice nedosáhl příslušné odpovědi od státních orgánů.

Kompromitované kamery fungují bez připojení k internetu a to znamená, že je někdo zodpovědný za jejich údržbu. Zdá se, že kamery byly infikovány prostřednictvím USB obsahujícím ransomware.

Kamery však nadále fungovaly. Jediný problém, který ransomware způsobil, bylo neočekávané restartování kamery, přičemž kamera zůstává v režimu offline přibližně 15 minut, nebo po dobu, která je nutná k tomu, aby se úplně restartovala.

Systém byl opraven, aby se zabránilo šíření viru a oddělení spravedlnosti a regulace v současné době odstraňuje virus WannaCry z kompromitovaných zařízení. Problém by měl být vyřešen do několika dnů.