0
Alles wat je moet weten over ransomware in 60 seconden
Een aantal ondernemingen over de hele wereld melden dat ze werden beïnvloed door een grote cyberaanval die het verenigd koninkrijk cyber security agency is beschreven als een “global ransomware incident.”
Veel van de eerste rapporten van organisaties beïnvloed kwam uit Oekraïne, met inbegrip van banken, energiebedrijven en zelfs Kiev de belangrijkste luchthaven. Maar sindsdien zijn er meer incidenten zijn gemeld in heel Europa, met vermelding van het voorval is dat meer organisaties op grotere schaal.
De Nationale Bank van Oekraïne dat hij is aangereden door een onbekend virus” en moeite heeft met het leveren van klantenservice en het bankbedrijf als resultaat van Kiev, op De Internationale luchthaven wordt ook verstaan last van een soort van cyber-aanval. Zelfs de straling monitoring faciliteit in de kerncentrale van Tsjernobyl getroffen.
Het oekraïense Ministerie van Binnenlandse zaken heeft al heet het de grootste cyberaanval in de geschiedenis van Oekraïne
Deense vervoer en energie bedrijf Maersk heeft bevestigd dat haar IT-systemen naar beneden over meerdere sites te wijten aan een cyberaanval, terwijl de russische petroleum company Rosneft heeft gemeld een “massale aanval van hackers” slaan de servers.
De aanval is ook op de Verenigde Staten met de Amerikaanse farmaceutische bedrijf Merck waarin staat dat de computer het netwerk in gevaar is gebracht als onderdeel van een “wereldwijde hack”.
De britse reclame stevig WPP heeft ook gezegd, heeft het ook getroffen door een cyberaanval en de BRITSE National Cyber Security Centrum is het onderzoeken van meldingen van de aanval.
“We zijn ons bewust van een wereldwijde ransomware incident en de monitoring van de situatie op de voet,” NCSC, aldus een woordvoerder.
EC3 Europol is cybercrime division, is ook in de globale cyberaanval. “Zijn We dringend te reageren op meldingen van andere belangrijke ransomware aanvallen op bedrijven in Europa,” Rob Wainwright, Directeur van Europol zei in een Tweet.
Interpol heeft ook bevestigd dat de cyber-eenheid in Singapore is “nauwgezet” de wereldwijde ransomware aanvallen en is het onderhouden van de contacten met leden en andere partners.
Veel rapporten suggereren dat veel slachtoffers het zien van een losgeld opmerking, waaruit blijkt dat het systemen zijn besmet met ransomware – als dat het geval is, is het de tweede grote wereldwijde ransomware uitbraak in de zoveel maanden, volgend op de WannaCry epidemie die het honderdduizenden Pc ‘ s over de hele wereld.
Inderdaad, een Twitter-account verstrekken van updates voor de Kiev Metro verschijnt om aan te geven dat een machine het weergeven van een losgeld opmerking veeleisende $300 in Bitcoin.
Vooronderzoek door cybersecurity onderzoekers van Bitdefender suggereert dat de malware wordt verspreid is een verbeterde versie van de GoldenEye ransomware, die in zichzelf is een variant van de van de Petya ransomware familie.
Petya losgeld opmerking
Afbeelding: Symantec
De Petya ransomware familie is bijzonder wrede, niet alleen het versleutelen van de slachtoffers’ van bestanden met behulp van een van de meest geavanceerde cryptografische algoritmes, maar ook het versleutelen van de gehele harde schijf door ze te overschrijven de master opnieuw opstarten record, dat de computer niet het laden van het besturingssysteem.
Echter, hoewel veel suggereren dat dit een Petya aanval, onderzoekers van Kaspersky Lab zeggen organisaties worden aangevallen door een vorm van ransomware die nog niet eerder gezien. Hebben ze noemen deze ‘NotPetya’.
Kaspersky gegevens suggereert 2.000 gebruikers hebben aangevallen zover, met organisaties uit Rusland en de Oekraïne zijn de meest getroffen
Ondertussen Analisten van Symantec zeggen dat de ransomware, zoals WannaCry, is gebruik te maken van de EternalBlue Microsoft Windows benutten om zich te verspreiden. Deze Windows-lek is een van de vele nul-dagen, die blijkbaar bekend door de NSA, — voor gelekt wordt door de Schaduw Makelaars hacken collectief. Kaspersky ook bevestigd dat de aanval is met behulp van een aangepaste versie van de EternalBlue exploit die wordt gebruikt om te verspreiden binnen zakelijke netwerken.
Microsoft een patch uitgebracht voor een beveiligingsprobleem eerder dit jaar, maar als WannaCry en nu dit incident bewijst, veel blijven kwetsbaar.
In aanvulling op deze, cybersecurity onderzoekers bij bedrijven, waaronder Opgenomen de Toekomst zeggen dat deze aanval lijkt te nemen advanatage van de Windows Management Instrumentation Command-line (WMIC), de commando-regel gebruikt voor het uitvoeren van systeem management-opdrachten voor Windows.
WMIC een gebruikersnaam en wachtwoord vereist, wat suggereert dat de lading kan ook met een trojan informatie stealer, wat betekent dat aanvallers kunnen schrapen gebruikersnamen en wachtwoorden van de geïnfecteerde machine en springen van de ene eenheid naar de volgende – mogelijk zelfs die gepatcht tegen EternalBlue.
De economische impact van de russische hacken de Oekraïne economie
Dit ZDNet executive gids voor ransomware details alles wat u moet weten over ransomware: hoe het begon, waarom het is booming, hoe om te beschermen tegen en wat te doen als uw PC is geïnfecteerd.
LEES MEER OVER CYBERCRIMINALITEIT
WannaCry: De smart person ‘s guide [TechRepublic]Na WannaCry, ransomware zal slechter worden, voordat het wordt betterWannaCry ransomware is het echte slachtoffer: Uw plaatselijke winkel op de hoek [CNET]Ondanks de veiligheidsrisico’ s, oudere Windows-versies pest duizenden businessesLeaked NSA hacken exploit gebruikt in WannaCry ransomware is nu het voeden van Trojan malware
0