• Pierwsza strona
  • O nas
  • Polityka prywatności

Ochroniarz Danych

  • Ochrona Danych
  • Wirus Profilaktyka
  • Backup Danych

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

August 27,2021 By Majewski Tomasz Leave a Comment

Share
Share on Facebook
Tweet
Tweet this
Pin
Pin this
0 Share
Share on LinkedIn0 shares on LinkedIn

Ransomware WannaCrypt, znane również jako WannaCry lub WanaCrypt0r, zainfekowało ponad 100 000 komputerów z systemem Windows na całym świecie. Jeśli złośliwe oprogramowanie jest aktywne na komputerze, wyszukuje inne komputery w sieci i infekuje je. Cyberatak wykorzystywał lukę w zabezpieczeniach systemu Windows w protokole SMB, którą Microsoft zamknął w połowie marca.

Zaatakowane systemy to prawdopodobnie głównie komputery z systemem Windows XP, których wsparcie zostało przerwane przez firmę Microsoft w 2014 r. i dlatego generalnie nie otrzymują już żadnych aktualizacji zabezpieczeń. Jednak komputery z systemem Windows XP nadal mają siedem procent udziału w rynku światowym. W międzyczasie Microsoft wydał również aktualizację bezpieczeństwa dla Windows XP, Windows Server 2003 i Windows 8 w celu ograniczenia rozprzestrzeniania się WannaCrypt. Aktualizację o oznaczeniu KB4012598 można pobrać z katalogu aktualizacji firmy Microsoft. Microsoft opublikował więcej informacji o ataku na swoim blogu poświęconym bezpieczeństwu.

Według firmy Microsoft ta luka nie dotyczy obecnych systemów operacyjnych Windows. Rozwiązanie antywirusowe Defender zintegrowane z systemem Windows również wykrywa złośliwe oprogramowanie. Zgodnie z obecną wiedzą, WannaCrypt zwykle nie dociera do komputerów ofiar za pomocą ataku phishingowego, ale za pomocą luki CVE-2017-0144. Zostało to odkryte przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) i utrzymywane w tajemnicy przez lata. W połowie kwietnia liczne narzędzia hakerskie NSA dostały się w ręce cyberprzestępców, którzy oferowali je na sprzedaż w Darknet.

WannaCry: oskarżenie dla dotkniętych firm i organizacji

Według firmy zajmującej się bezpieczeństwem Malwarebytes rozprzestrzenianie się robaka WannaCrypt zostało zatrzymane. Niezarejestrowana domena wykorzystywana przez szkodliwe oprogramowanie została przejęta przez angielskiego badacza bezpieczeństwa, znanego pod pseudonimem na Twitterze @MalwareTechBlog, z pomocą pracownika Proofpoint, Dariena Hussa. Rejestracja domeny miała miejsce o godzinie 6:00 czasu kalifornijskiego, więc infekcja była znacznie niższa w USA niż w Europie i Azji.

O ile w Wielkiej Brytanii zainfekowane zostały głównie komputery należące do brytyjskiej National Health Service (NHS), o tyle w tym kraju atak podobno dotknął Deutsche Bahn. Obraz oprogramowania hakerskiego był wyświetlany na wielu ekranach informacyjnych. Ruch pociągów nie był zakłócany, powiedział Deutsche Bahn. W Hiszpanii, grupa telekomunikacyjna Telefónica, aw USA firma wysyłkowa FedEx, zostały dotknięte atakiem ransomware.

Ankieta

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

success!!!
Failed!!!

Primary Sidebar

Search

popularne artykuły

Nowy początek: Huawei Nova 9 i Nova 8i w Polsce

Nowy początek: Huawei Nova 9 i Nova 8i w Polsce

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Popularne informacje

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Adobe zamyka 23 krytyczne luki we Flash Playerze

Adobe zamyka 23 krytyczne luki we Flash Playerze

Najpopularniejsze artykuły

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Adobe zamyka 23 krytyczne luki we Flash Playerze

Adobe zamyka 23 krytyczne luki we Flash Playerze

Copyright © 2022 Ochroniarz Danych. All rights reserved.