Photo: Getty
Ransomware peut surtout être considéré comme une (parfois coûteux) la nuisance, mais quand elle entrave la capacité des médecins et des infirmières pour aider les personnes ayant des problèmes médicaux d’urgence, qui se qualifie comme le vol à main armée.
Le vendredi, une propagation rapide, méchant morceau de malware traversé les montagnes et les océans à infecter plus de 70 000 machines dans le monde en quelques heures. Parmi les personnes infectées étaient plus d’une douzaine d’hôpitaux en Angleterre, l’entreprise de télécommunications en Espagne, FedEx bureaux au Royaume-Uni, et, apparemment, le Ministère russe de l’Intérieur. En une demi-journée, il y a des cas détectés sur les six continents.
Il y a une Massive Attaque Ransomware Propagation au niveau Mondial en ce moment [mis à Jour]
Une attaque ransomware se répand rapidement à travers le monde de rendu des systèmes vitaux inaccessible.
Lire plus
Ce qui est triste, c’est que tout cela est en grande partie évitables, avait plus les utilisateurs de Windows tout simplement installé le correctif de sécurité pour Microsoft sorti pour elle il y a deux mois. (Sauf si vous êtes l’un des 8.45% des utilisateurs encore sous Windows XP, ce qui n’a pas été pris en charge pour trois ans.)
Voici ce qui s’est passé: Inconnu attaquants déployé un virus ciblant les serveurs de Microsoft exécutant le protocole de partage de fichiers SMB (Server Message Block). Seuls les serveurs qui n’étaient pas mis à jour après le 14 Mars avec la MS17-010 patch ont été touchées, ce patch a résolu un exploit connu comme ExternalBlue, une fois un secret bien gardé de la Sécurité Nationale de l’Agent, qui a été révélé le mois dernier par ShadowBrokers, un groupe de hackers qui d’abord lui-même révélé l’été dernier.
Le ransomware, le bien nommé WannaCry, n’a pas gagné parce que les gens en cliquant sur les mauvais liens. Le seul moyen d’empêcher cette attaque était d’avoir déjà installé la mise à jour.
Par le biais de la ExternalBlue exploiter, le malware installé une backdoor de la NSA charge utile appelé DoublePulsar, et à travers elle alla WannaCry, répandent rapidement et automatiquement à d’autres ordinateurs sur le même réseau, peut—être des centaines à la fois.
“Alors que ransomware comme Locky exige normalement l’interaction de l’utilisateur, telles que l’ouverture d’un document word, WannaCry a la capacité de se propager automatiquement,” AlienVault menace ingénieur Chris Doman dit Gizmodo. “Heureusement, une faiblesse de la méthode de propagation a permis aux chercheurs de prendre le contrôle d’un morceau de l’attaquant de l’infrastructure et de limiter les nouvelles infections—il aurait pu être bien pire.”
Malheureusement, ça ressemble à des attaques pourrait gagner le pain de leurs efforts. Les chercheurs peignage à travers des échantillons de la ransomware ont déjà découvert plusieurs portefeuilles bitcoin dans lesquelles des milliers de dollars ont été déposés. C’est bien beau de dire que nous ne devons pas négocier avec les pirates exigeant une rançon—si les gens qui disent que presque toujours—mais lorsque la cible est une salle d’urgence, et des vies sont en jeu, il n’y a vraiment pas le choix.
Hôpitaux À Travers L’Angleterre Infectés Par Le Ransomware, Laissant Les Patients Sans Soins
L’angleterre du système de soins de santé a été victime d’une cyberattaque massive vendredi après-midi, forçant plusieurs…
Lire plus
Si vous pensez que vous pourriez être vulnérables à WannaCry, ou vous ne vous rappelez pas installer toutes les mises à jour au cours du mois passé, votre première étape consiste à traiter cette question immédiatement. Comme Sean Dillon, le RiskSense analyste de la sécurité, qui à l’ingénierie inverse de DoublePulsar, dit ThreatPost: “C’est le plus critiques de Windows patch depuis [Conficker],” qui est l’un des plus grands similaire d’infections à ce jour.
Malgré le fait d’avoir été patch près d’une décennie, le ver Conficker est toujours en circulation. “Je trouve de partout”, dit Dillon, ajoutant que WannaCry, trop, “va être sur les réseaux depuis des années.”
L’importance du téléchargement et de l’installation de mises à jour de sécurité (plutôt que de simplement en cliquant sur “rappelle-moi demain” pour plusieurs semaines dans une rangée) ne peut pas être surestimée. Il suffit de demander aux patients de 16 hôpitaux en Angleterre, dont le retard dans les soins aurait pu être facilement évitée.
[ThreatPost]