0
De productie bij Cadbury ‘ s chocolade fabriek in Hobart is stilgevallen na de moedermaatschappij werd opgeslokt in de nieuwste malware-aanval het vegen van de wereld.
De Australische Productie Workers’ Union ‘ s Tasmaanse secretaris John Kort gezegd de productie gestopt ongeveer 9.30 uur op de dinsdag na de computer gestopt met werken in de fabriek, welke in eigendom is van spaanse food gigant Mondelez.
Kort gezegd: de fabriek van de 500 medewerkers, die de productie van ongeveer 50.000 ton chocolade per jaar, voor werk op woensdag, maar het is onduidelijk hoe lang het zal duren om te herstellen van de computer systemen, zodat de productie kan hervatten.
“Uiteraard hopen we het niet te lang, maar we zijn niet zeker hoe ernstig de aanval is,” het Kort vertelde AAP.
In tegenstelling tot de recente WannaCry incident Australië bleef relatief ongedeerd, het land heeft het gevoel dat dit laatste malware-uitbraak.
Levering reus TNT en internationale advocatenkantoor DLA Piper, die beide kantoren in Australië, zijn onder degenen die worstelen om hun computers weer aan het werk, nadat ze waren bevroren door de Petya virus.
Een woordvoerster van TNT zei klanten in Australië zijn het ervaren van een aantal storingen in de leveringen.
“We zijn met de beoordeling van de situatie en de uitvoering van de sanering stappen zo snel mogelijk,” zei ze.
De australische Minister Bijstaan van de Minister voor Cyber Security Dan Tehan genoemd op de betreffende lokale bedrijven contact opnemen met de Australische Cyber Security Centrum.
“Deze ransomware aanvallen is een wake-up call voor alle Australische bedrijven regelmatig een back-up van hun gegevens en het installeren van de laatste security patches,” zei hij.
De eerste rapporten van de malware-uitbraak kwam er vanaf de oekraïense banken, energiebedrijven, Kiev, op De Internationale luchthaven, en de straling monitoring facility van de kerncentrale van Tsjernobyl.
De britse reclame stevig WPP, die heeft kantoren in Australië, werd ook meegesleept in de aanval.
Beveiligingsbedrijven hebben zei de ransomware is een Petya stam genaamd GoldenEye dat versleutelt het gehele schijven in plaats van alleen bestanden. Echter, de onderzoekers van Kaspersky Lab hebben wel het NotPetya en zeggen dit is een ransomware dat is niet eerder vertoond.
De ransomware vraagt om een bitcoin betaling aan een nu-overledde e-mail adres nadat het is geblokkeerd door e-mail provider Posteo. Op het moment van schrijven, het bitcoin-portemonnee gekoppeld aan de ransomware had verzameld rond de $8,800 in losgeld.
Huidige wijsheid van security-experts raden deze malware versleutelt op de boot en het zien van een CHKDSK bericht betekent dat de computer is geïnfecteerd, maar de drive is nog niet gecodeerd, en gegevens moet worden salvageable door op te starten vanaf een LiveCD.
Het blijkt ook dat het maken van een bestand met de naam perfc, perfc.dat of perfc.dll kan enten machines tegen de malware.
Met AAP
Meer nieuws over beveiliging
Een massale cyberaanval is het raken van organisaties over de hele wereld
Ransomware: Meer en slimmer oplichting coming soon
Zero-day Skype fout veroorzaakt crashes, tot uitvoering van externe code
Windows 10 Vallen Makers Update: Wat er gaat komen op het gebied van veiligheid
0