Etkilenen diğer şirketler fidye yazılımı fidye yazılımını ödemeye başlıyor

Bir süre önce CCN-CERT (ulusal kriptografik merkez) çok sayıda İspanyol kuruluşunu etkileyen büyük bir fidye yazılımı saldırısı bildirdi. Bu satırlar, tüm dosyalarını ve bağlı oldukları ağ sürücülerini şifreleyerek ve aynı ağdaki Windows sistemlerinin geri kalanını enfekte ederek Windows sistemlerini etkiler.

Etkilenen diğer şirketler fidye yazılımı ransomware ödemeye başlıyor.

Fidye yazılımı, tüm dosyalarını şifreleyerek makineye bulaşan WannaCry'nin bir sürümüdür. Bu, SMB aracılığıyla uzaktan komut yürütme güvenlik açığı kullandığından ve aynı ağdaki Windows makinelerinin geri kalanına dağıtıldığından mümkündür.

Etkilenen sistemler:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 ve R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 ve R2 Windows 10 Windows Server 2016

Fidyeleri ödeyen insanlar var mı?

Görünüşe göre evet, Blockchain'de çok fazla hareket görüyoruz. Kaynak kodunda görünen Bitcoins ödemesinin gönderilmesi gereken portföy hakkındaki bilgilere erişimimiz oldu:

Blockchain.info adresini ziyaret ettik ve bu bitcoin portföyüne 1, 565.30 dolar değerinde toplam 5 ödeme bulduk.

Mevcut saldırı sayısı nedir?

Avast'tan gelen bilgiye göre, dünya çapında 30.000'den fazla saldırı tespit ettiler, kırmızı bölgeler en çok etkilenenler, ancak bu enfeksiyon büyümeye devam ediyor.

Birçok şirketin veya bireyin, Windows'taki samba bağlantı noktası olan ve ağdaki dosyaları paylaşmak için kullanılan 445 numaralı bağlantı noktasına bir saldırı yaşadığını biliyoruz.

Burada, Fire Broware'in istismar edildiği ve Shadow Brokers tarafından yayımlanan nsa'dan yararlanan Eternalblue güvenlik açığının olduğunu görebildiğimiz bazı raporları görebilirsiniz. Tam olarak bu saldırı için geliştirilmiş bir versiyonu kullanılıyor.

Burada gerçek ve sahte fidye yazılımı süreçleri arasındaki farkı görebilirsiniz.