0
LG Electronics vond zelf geïnfecteerd door WannaCry drie maanden na de eerste wereldwijde uitbraak.
Afbeelding: Cisco Talos
Global consumer electronics fabrikant LG heeft bevestigd dat het moest afsluiten sommige delen van haar netwerk na systemen slachtoffer WannaCry ransomware.
Ransomware werd gevonden op een LG self-service kiosk in Zuid-Korea, met een analyse van de code om het te identificeren als WannaCry, het bestand te versleutelen van malware die gebruikt een gelekte NSA benutten om zich te verspreiden over de hele wereld in Mei van dit jaar.
WannaCry geïnfecteerd meer dan 300.000 Windows-systemen en kreupel netwerken, wat resulteert in een aantal belangrijke organisaties-waaronder de BRITSE National Health Service (NHS) en de autofabrikant Honda — gedwongen om systemen offline.
Terwijl de security-onderzoeker Marcus Hutchins vond een killswitch om te voorkomen dat verdere verspreiding van de malware, en Microsoft heeft nood patch te beschermen oudere systemen tegen WannaCry, de ransomware heeft verder niet gecorrigeerde systemen te infecteren.
Nu WannaCry heeft hief haar hoofd weer op, en besmet self-service kiosk systemen bij LG Electronics in Zuid-Korea.
“We analyseerden de schadelijke code die wordt veroorzaakt vertragingen op een aantal service centers op Aug 14, met de hulp van KISA [- Korea Internet & Security Agency] en bevestigd dat het inderdaad ransomware. Volgens KISA, ja, het was de ransomware bekend als WannaCry,” een LG woordvoerder vertelde ZDNet.
Zodra de ransomware werd gespot op het netwerk, LG geblokkeerd voor toegang tot de service-centrum, het voorkomen van de malware zich verspreidt naar andere delen van de organisatie. Het bedrijf zegt dat er geen gegevens verloren zijn gegaan en geen losgeld is betaald.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Volgens LG, alle onbemande receptie terminals besmet met WannaCry waren normaal functioneren na een paar dagen weer, en “alle security updates van de onbemande receptie terminals die waren geïnfecteerd met kwaadaardige code zijn voltooid”.
Dat potentieel geeft aan dat de patches nog niet is toegepast op het netwerk, voorafgaand aan de aanval, waardoor LG kwetsbaar voor WannaCry en andere malware die misbruik maakt van kwetsbaarheden in Windows Server Message Block (SMB) – v1-netwerk protocol te verspreiden naar lateraal door middel van netwerken.
LG en KISA zijn nog steeds bezig om te bepalen hoe WannaCry kwam te infecteren het netwerk bij de self-service centrum.
Er is geen officiële bevestiging van die uitgevoerd Kan de oorspronkelijke WannaCry aanval, maar zowel privé cybersecurity bedrijven en het onderzoeken van overheidsinstanties hebben er op gewezen dat Noord-Korea, Zuid-Korea ‘ s geografische naaste — als de dader.
Wie achter de aanval eindelijk uitbetaald het Bitcoin-portemonnee met het rantsoen dat betalingen aan het begin van augustus.
Tijdens de aanval was hoog profiel, fouten in de code betekent dat veel slachtoffers waren in staat om te ontgrendelen zonder het systeem te geven in de eisen van hackers.
Op het moment van de intrekking, de Bitcoin-portemonnee gekoppeld met WannaCry bevatte slechts 338 betalingen ten bedrage van $140,000 — iets van een onbeduidend haul gezien de ransomware besmet honderdduizenden computers.
Helaas, het gemak waarmee WannaCry was in staat om zich te verspreiden heeft geïnspireerd andere malware makers proberen te kopiëren WannaCry de worm-achtige functies.
Vorige dekking
Ziekenhuizen in het verenigd koninkrijk geraakt worden door WannaCrypt ransomware cyberaanval, systemen knocked off
‘Ernstig Incident’ verklaard als ten minste 45 NHS ziekenhuis groepen in het hele land zijn offline gehaald door WannaCrypt ransomware aanvallen
WannaCrypt ransomware: Microsoft problemen sos-patch voor Windows XP
Microsoft neemt ongebruikelijke stap van het verlenen van directe ondersteuning aan niet-ondersteunde systemen als doelen in 74 landen-waaronder grote delen van de BRITSE ziekenhuizen – zijn beïnvloed door de ransomware aanvallen over de hele wereld.
LEES MEER OVER CYBERCRIMINALITEIT
WannaCry: Waarom deze ransomware gewoon niet die4 manieren om te voorkomen dat de volgende Petya of WannaCry aanval [CNET]Hackers zijn nu met behulp van de exploit achter WannaCry snoop op hotel Wi-Fi Ransomware: De smart person ‘ s guide [TechRepublic] Na WannaCry, ransomware zal erger worden voordat het beter wordt
0