vendredi, a vu ce qui ressemblait à l’infection de ransomware la plus nuisible à ce jour. L’infection connue sous le nom de WannaCry fermait l’importante installation médicale des systèmes informatiques de l’ensemble du Royaume-Uni annule les principales opérations et mettant des vies à risque.
Écarté d’arrêt?
Il se propage encore plus dans le monde et est pratiquement devenu une pandémie mondiale. Bien que les machines soient toujours cryptées, des bitcoins exigeants, un blogueur de sécurité et de sécurité [Malwaretech] a arrêté le ransomware par accident. Alors qu’il analysait le code, il a découvert que les logiciels malveillants ont continué à essayer de se connecter à un nom de domaine non enregistré «Iuqerfsodp9Ifaposdfjhgosurijfaewrwergwea.com». Il a donc choisi d’enregistrer le domaine pour voir s’il pouvait obtenir des analyses ou des informations que le ver essayait d’envoyer à la maison. Au lieu de sa grande surprise, cela a arrêté la propagation du ransomware. À l’origine, il pensait que c’était une sorte d’interrupteur de tuer, mais après encore plus d’analyses, il est devenu évident qu’il s’agissait d’un test de contrôle rigoureux dans les logiciels malveillants qui devaient détecter s’il était exécuté dans une machine virtuelle. Donc, en enregistrant le nom de domaine, le ransomware a cessé de se répandre car il pense qu’Internet est une immense machine virtuelle.
Pourquoi le NHS du Royaume-Uni a-t-il été frappé si mal?
Selon les informations [BBC] obtenues par la société de logiciels Citrix sous la liberté de lois sur l’information en décembre suggérant jusqu’à 90% des fiducies NHS utilisaient toujours Windows XP, mais NHS Digital dit qu’il s’agit d’un “nombre beaucoup plus petit”. Microsoft a déployé une mise à jour totalement libre de sécurité et de sécurité vers Windows XP, Windows 8 et Windows Server 2003 “pour protéger leurs clients”. Il y avait beaucoup de prudence à propos de XP ne recevait plus de mises à jour, etc., le système d’exploitation de 2001 doit simplement mourir cependant de nombreux programmes particulièrement intégrés s’appuie sur le fait que l’OS exécuté est Windows XP, il s’agit d’un problème qui doit être trié plus tôt que plus tard. . Des problèmes persistants sont confrontés à la NHS, car tous les rendez-vous en attente ont été annulés au nombre de NHS Barts Santé de Londres sur lequel se trouve le plus important du pays. Cependant, [Ambre Rudd], secrétaire d’accueil, a déclaré que 97% des fiducies de la NHS “travaillaient comme normale” et que aucune donnée client n’a été affectée. Espérons-nous simplement mettre à jour leurs systèmes et revenir à la réparation des personnes dès qu’ils le peuvent.
Où a-t-il été frappé?
Il y avait pas mal d’autres endroits frappés ainsi que les NHS du Royaume-Uni, y compris l’usine Sunderland Nissan, également au Royaume-Uni, Telefonica géant espagnol Telefonica avec certaines sociétés de gaz en Espagne. Dans les États-Unis, FedEx a été touché, la France a vu la production dans certaines des usines de Renault arrêtées. Enfin, la Russie a signalé 1 000 systèmes informatiques gouvernementaux a été touché.
Est-ce que c’est la fin de ransomware?
Non, cette infection a été arrêtée par accident Les infectés sont toujours infectés ou ont libéré, ils n’avaient pas inclus le code bâclé en premier lieu, puis qui sait ce qui se serait passé. Microsoft avait déployé des correctifs, mais certaines personnes / organisations / gouvernements sont paresseux et ne prennent pas la peine de les appliquer. Gardez vos ordinateurs à jour, bonne chance car nous pensons que nous allons voir beaucoup plus de logiciels malveillants ransomware dans les années à venir.
[Mettre à jour Wannacry v. 2.0 a été publié sans le “Interrupteur de tuer”, nous nous demandons ce qui va arriver maintenant. Probablement pas beaucoup, car l’attention des médias n’a probablement pas été intense, il se peut que ce soit une infection grave, mais il y a toujours quelques-uns qui vivent dans la terre où les nouvelles n’existent pas et iront longtemps leur journée jusqu’à Bam! Ransom Ware installé et poches vidées.]
