0
LG Electronics hat sich infiziert WannaCry drei Monate nach der ersten weltweiten Ausbruch.
Bild: Cisco Talos
Global consumer-Elektronik-Hersteller LG hat bestätigt, dass es Herunterfahren mussten einige Teile in seinem Netzwerk nach Systemen zum Opfer fiel, WannaCry ransomware.
Ransomware wurde gefunden auf einem LG-self-service-kiosk in der Süd-Korea, mit der Analyse des Codes zu identifizieren es als WannaCry, die Datei verschlüsselnde malware, die mit einer geleakten NSA-Exploits verbreitet rund um die Welt im Mai dieses Jahres.
WannaCry über 300.000 infizierten Windows-Systemen und verkrüppelt Netzwerke, entstehen eine Reihe von größeren Organisationen-darunter der britische National Health Service (NHS) und Auto-Hersteller Honda — gezwungen, Systeme offline.
Während die security-Forscher Marcus Hutchins gefunden, einen killswitch zu verhindern, dass weitere Ausbreitung der malware und Microsoft veröffentlicht Notfall-patch um den Schutz älterer Systeme gegen WannaCry, die ransomware hat sich weiter infizieren ungepatchte Systeme.
Jetzt WannaCry hat, hob Sie den Kopf wieder, und infiziert self-service-kiosk-Systeme bei LG Electronics in Südkorea.
“Wir analysierten das bösartigen code, die zu Verzögerungen bei einigen service-Centern am Aug 14th mit Hilfe von KISA [Korea Internet & Security Agency] und bestätigt, dass es war in der Tat ransomware. Nach KISA, ja, es war der ransomware bekannt als WannaCry,” ein LG-Sprecher gegenüber ZDNet.
Sobald die ransomware entdeckt wurde, auf dem Netzwerk, LG blockiert den Zugriff auf das service-Center, verhindert die malware verbreiten zu anderen teilen der organisation. Das Unternehmen sagt, dass keine Daten verloren gegangen sind und kein Lösegeld gezahlt worden.
Siehe auch: Ransomware: executive guide zu einer der größten Bedrohungen im web
Nach LG, alle unbemannten Rezeption terminals infiziert mit WannaCry wurden, funktionieren in der Regel wieder nach zwei Tagen, und “alle Sicherheits-updates der unbemannte Empfang-terminals, die hatte gewesen durch bösartigen code infiziert haben, wurde abgeschlossen”.
Möglicherweise zeigt an, dass die patches noch nicht angewandt wurden, um das Netzwerk vor diesem Angriff, verlassen LG anfällig für WannaCry und andere malware, exploits Sicherheitslücken in der Windows – ‘ Server Message Block (SMB) – v1-Netzwerk-Protokoll zu verbreiten, die seitlich durch Netze.
LG und KISA sind immer noch versuchen zu bestimmen, wie WannaCry kam zu infizieren das Netzwerk an den self-service-Zentrum.
Es gibt keine offizielle Bestätigung, die durchgeführt Kann ‘ s original WannaCry Angriff, aber sowohl private als cybersecurity-Unternehmen und untersuchen Behörden haben darauf hingewiesen, Nordkorea-Südkorea geographischen Nachbarn-so wie es die Täter.
Wer auch immer hinter dem Angriff endlich eingelöst, die Bitcoin-wallets mit der Lösegeld-Zahlungen an den Anfang des August.
Während der Angriff wurde mit hohem Profil, Fehler im code gemeint, viele der Opfer waren in der Lage zu entsperren Systeme ohne in die Anforderungen von Hackern.
Zum Zeitpunkt des Widerrufs, die Bitcoin-wallets im Zusammenhang mit WannaCry enthalten nur 338 Zahlungen in Höhe von $140,000 — etwas von einem unbedeutenden haul angesichts der ransomware infiziert Hunderte von den tausenden von Computern.
Leider ist die Leichtigkeit, mit der WannaCry in der Lage war, zu verbreiten inspiriert hat, andere malware-Autoren versuchen zu kopieren WannaCry die Wurm-ähnliche Funktionen.
Bisherigen Berichterstattung
Krankenhäuser in ganz Großbritannien Treffer von WannaCrypt ransomware cyberattack, Systeme klopfte offline
‘Schwerwiegender Zwischenfall’ deklariert, mindestens 45 NHS-Krankenhaus-Gruppen im ganzen Land genommen werden offline durch WannaCrypt ransomware Angriff
WannaCrypt ransomware: Microsoft-Themen Notfall-patch für Windows XP
Microsoft nimmt den ungewöhnlichen Schritt der Bereitstellung direkter Unterstützung für nicht unterstützte Systeme, die als Ziele in 74 Ländern-darunter weite Teile des britischen Krankenhäusern – betroffen von ransomware-Angriff auf der ganzen Welt.
LESEN SIE MEHR ÜBER CYBERKRIMINALITÄT
WannaCry: Warum diese ransomware nicht nur die4 Möglichkeiten zur Vermeidung der nächsten Petya oder WannaCry Angriff [CNET]Hacker sind jetzt unter Verwendung der exploit hinter WannaCry auf snoop hotel Wi-Fi Ransomware: Der intelligente person ‘ s guide [TechRepublic] Nach WannaCry, ransomware wird noch schlimmer, bevor es besser wird
0