0
LG Electronics fann sig själv smittade av WannaCry tre månader efter den första globala utbrott.
Bild: Cisco Talos
Global consumer electronics tillverkaren LG har bekräftat att det hade att stänga av vissa delar av sitt nätverk efter system föll offer för WannaCry ransomware.
Ransomware hittades på en LG self service kiosk i Sydkorea, med analys av den kod som identifierar den som WannaCry, fil-kryptering av skadlig kod som används för en läckt NSA utnyttja för att sprida sig runt om i världen i Maj detta år.
WannaCry smittade över 300.000 Windows-system och krymplingar nätverk, vilket resulterar i ett antal större organisationer-inklusive den BRITTISKA National Health Service (NHS) och biltillverkaren Honda — tvingas vidta system offline.
Medan säkerhet forskaren Marcus Hutchins hittade en killswitch för att förhindra ytterligare spridning av skadlig kod, och släppte Microsoft en akut patch för att skydda äldre system mot WannaCry, ransomware har fortsatt att infektera datorer och system.
Nu WannaCry har höjt sitt huvud igen, och infekterade self service kiosk system på LG Electronics i Sydkorea.
“Vi analyserade skadlig kod som orsakade förseningar på vissa servicecenter på Aug 14 med hjälp av KISA [Korea Internet & Security Agency] och bekräftade att det verkligen var ransomware. Enligt KISA, ja det var den känd som ransomware WannaCry,” en LG talesperson berättade ZDNet.
Så snart ransomware sågs på nätet, LG blockerade tillgången på service centre, som hindrar skadlig programvara från att sprida sig till andra delar av organisationen. Företaget säger att inga data har gått förlorade, och ingen lösensumma har betalats.
Se även: Ransomware: En verkställande guide till en av de största hot på webben
Enligt LG, alla obemannad reception terminaler infekterade med WannaCry var fungera normalt igen efter två dagar, och “alla uppdateringar av obemannade receptionen terminaler som hade smittats med skadlig kod har slutförts”.
Som potentiellt visar att fläckar inte hade tillämpats på nätet innan denna attack, lämnar LG utsatta för WannaCry och annan skadlig kod som utnyttjar sårbarheter i Windows Server Message Block (SMB) v1 nätverksprotokoll som att spridningen i sidled genom nätverk.
LG och KISA fortfarande försöker avgöra hur WannaCry kom att infektera nätverket i self-service.
Det finns ingen officiell bekräftelse på vem som utfört Maj ursprungliga WannaCry attack, men både privat it-företag och utredande myndigheter har pekat på att Nordkorea, Sydkorea geografiska granne-som den skyldige.
Den som låg bakom attacken slutligen tas ut Bitcoin plånbok innehållande lösen betalningar i början av augusti.
Medan attacken var hög profil, misstag i koden inneburit att många av offren kunde låsa upp system utan att ge till de krav som ställs av hackare.
Vid tiden för utbetalning, Bitcoin plånböcker i samband med WannaCry innehöll bara 338 betalningar som uppgår till $140,000 — något av en obetydlig drag med tanke på den ransomware smittat hundratusentals datorer.
Tyvärr, den lätthet med vilken WannaCry kunde spridas har inspirerat andra malware skapare för att försöka kopiera WannaCry s mask-liknande funktioner.
Tidigare täckning
Sjukhus i STORBRITANNIEN har drabbats av WannaCrypt ransomware cyberattack, system knackade offline
“Större Händelse” som deklareras som minst 45 NHS-sjukhusen i hela landet tas offline genom WannaCrypt ransomware attack
WannaCrypt ransomware: Microsoft frågor emergency patch för Windows XP
Microsoft tar ovanliga steget att ge direkt stöd till de som inte stöds system som mål i 74 länder-däribland stora delar av STORBRITANNIEN sjukhus – har påverkats av ransomware attack över hela världen.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
WannaCry: Varför denna ransomware bara inte die4 sätt att undvika nästa Petya eller WannaCry attack [MAG]Hackare nu använder utnyttja bakom WannaCry att snoka på hotel Wi-Fi Ransomware: smart person ‘ s guide [TechRepublic] Efter WannaCry, ransomware kommer att bli värre innan det blir bättre
0