0
LG Electronics sig selv inficeret af WannaCry tre måneder efter den første globale udbrud.
Billede: Cisco Talos
Globale forbruger elektronik-producenten LG har bekræftet, at det var nødt til at lukke nogle dele af sit netværk efter systemer, der faldt offer til WannaCry ransomware.
Ransomware blev fundet på en LG self-service kiosk i Sydkorea, med analyse af den kode, som identificerer det som WannaCry, fil-kryptering af malware, der anvendes af et lækket NSA udnytte til at sprede rundt omkring i verden i Maj dette år.
WannaCry inficeret over 300.000 Windows-systemer og netværk lammet, hvilket resulterer i en række større organisationer-herunder den BRITISKE National Health Service (NHS), og bilproducent Honda — at være tvunget til at tage systemer offline.
Mens sikkerhedsekspert Marcus Hutchins fundet en killswitch for at forhindre yderligere spredning af malware, og Microsoft har udgivet en nødsituation patch til at beskytte ældre systemer mod WannaCry, den ransomware har fortsat med at inficere unpatched-systemer.
Nu WannaCry har rejst sit hoved frem igen, og inficeret self-service kiosk-systemer hos LG Electronics i Sydkorea.
“Vi har analyseret den skadelige kode, der skabte forsinkelser på nogle servicecentre på Aug 14th ved hjælp af KISA [Korea Internet & Security Agency], og bekræftede, at det virkelig var en ransomware. Ifølge KISA, ja det var ransomware kendt som WannaCry,” en LG talsmand fortalte ZDNet.
Så snart ransomware blev spottet på nettet, LG blokeret adgang ved service center, der forhindrer malware i at sprede sig til andre dele af organisationen. Selskabet siger, at der ingen data er gået tabt, og ingen løsesum er betalt.
Se også: Ransomware: executive-guide til en af de største trusler på nettet
Ifølge LG, alle ubemandet reception terminaler, der er inficeret med WannaCry var fungerer normalt igen efter to dage, og “alle sikkerhedsopdateringer af den ubemandede receptionen terminaler, der var blevet inficeret med ondsindet kode er blevet gennemført”.
Der potentielt indikerer, at patches ikke havde været anvendt til netværket forud for dette angreb, der forlader LG sårbare over for WannaCry og anden malware, der udnytter sårbarheder i Windows Server Message Block (SMB) v1 netværksprotokol til at sprede lateralt gennem netværk.
LG og KISA, der stadig forsøger at bestemme, hvordan WannaCry kom til at inficere netværk på self-service center.
Der er ingen officiel bekræftelse af, at der udføres oprindelige WannaCry angreb, men både private cybersecurity virksomheder, og undersøgelse af offentlige institutioner har peget på, at Nordkorea — Syd Korea ‘ s geografiske nabo-som den skyldige.
Hvem stod bag angrebet endelig udbetales Bitcoin tegnebog indeholdende løsepenge betalinger i begyndelsen af August.
Mens angrebet var højt profilerede fejl i den kode, der betød, at mange af ofrene, der var i stand til at låse op for systemer uden at give til de krav, der af hackere.
På tidspunktet for tilbagetrækning, Bitcoin tegnebog forbundet med WannaCry indeholdt kun 338 betalinger beløber sig til $140,000 — noget af en ubetydelig træk i betragtning af den ransomware inficeret hundredtusindvis af computere.
Desværre, den lethed, hvormed WannaCry var i stand til at sprede har inspireret andre malware skabere til at forsøge at kopiere WannaCry s orm-lignende funktioner.
Tidligere dækning
Hospitaler over hele STORBRITANNIEN ramt af WannaCrypt ransomware cyberattack, systemer slået offline
“Større Hændelse’ erklæret som mindst 45 NHS-hospital grupper i hele landet er taget offline, ved at WannaCrypt ransomware angreb
WannaCrypt ransomware: Microsoft spørgsmål nødsituation patch til Windows XP
Microsoft tager usædvanligt skridt for at yde direkte støtte til ikke-understøttede systemer som mål i 74 lande — herunder store dele af de BRITISKE hospitaler – har været påvirket af ransomware angreb over hele kloden.
LÆS MERE OM IT-KRIMINALITET
WannaCry: Hvorfor denne ransomware bare ikke die4 måder at undgå de næste Petya eller WannaCry angreb [CNET]Hackere er nu hjælp at udnytte bag WannaCry at snuse på hotellet, Wi-Fi Ransomware: smart person ‘ s guide [TechRepublic] Efter WannaCry, ransomware vil blive værre før det bliver bedre
0