Foto: Getty
Ransomware può essere per lo più pensato come una (a volte costosi) fastidio, ma quando si ostacola la capacità di medici e infermieri per aiutare le persone con i medici di emergenza di problemi, che si qualifica come la rapina a mano armata.
Venerdì, rapidamente diffondendo, pezzo brutto di malware attraversato montagne e oceani di infettare più di 70.000 macchine in tutto il mondo nel suo primo paio d’ore. Tra quelli infetti sono stati più di una dozzina di ospedali in Inghilterra, telecom in Spagna, FedEx uffici nel Regno Unito, e a quanto pare, il Ministero degli Interni russo. Entro la metà di un giorno, ci sono stati casi rilevati in sei continenti.
C’è un Massiccio Attacco Ransomware la Diffusione a livello Globale Ora [Aggiornato]
Un ransomware attacco si sta rapidamente diffondendo in tutto il mondo per il rendering di sistemi vitali inaccessibile.
Leggi di più
Ciò che è triste è che tutto questo era in gran parte prevenibili, aveva gli utenti Windows più semplicemente installato la patch di sicurezza Microsoft ha rilasciato per due mesi fa. (A meno che non sei uno dei ‘ 8,45% di utenti ancora in esecuzione Windows XP, che non è stata supportata per tre anni).
Ecco cosa è successo: Unknown attaccanti distribuito un virus targeting Microsoft server che eseguono il protocollo di condivisione file SMB (Server Message Block). Solo i server che non sono stati aggiornati dopo il Marzo 14, con l’MS17-010 patch sono state colpite; questa patch risolto un exploit noto come ExternalBlue, una volta un segreto gelosamente custodito della National Security Agent, che è trapelata lo scorso mese da ShadowBrokers, un gruppo di hacker che per primo si è rivelato la scorsa estate.
Il ransomware, giustamente chiamato WannaCry, non si è diffuso a causa della gente che cliccando sui collegamenti difettosi. L’unico modo per prevenire questo tipo di attacco era già stato installato l’aggiornamento.
Attraverso il ExternalBlue exploit, malware installato una backdoor NSA payload chiamato DoublePulsar, e attraverso di esso è andato WannaCry, diffondendo rapidamente e automaticamente ad altri computer sulla stessa rete, potenzialmente centinaia alla volta.
“Mentre ransomware come Locky normalmente richiede l’interazione dell’utente, come ad esempio l’apertura di un documento word, WannaCry ha la capacità di diffondersi automaticamente,” AlienVault minaccia ingegnere Chris Doman detto Gizmodo. “Per fortuna una debolezza del metodo di propagazione, ha permesso ai ricercatori di prendere il controllo di un pezzo di attaccante infrastrutture e limitare il numero di nuove infezioni, avrebbe potuto essere molto peggio.”
Purtroppo, sembra che gli attacchi potrebbero fare alcuni gravi pane per i loro sforzi. I ricercatori pettinatura attraverso campioni di ransomware sono già scoperto diversi portafogli bitcoin in cui migliaia di dollari sono stati depositati. Va bene dire che non abbiamo negoziare con gli hacker che hanno richiesto un riscatto, e se le persone che dicono che quasi sempre—ma quando la destinazione è un pronto soccorso, e le vite sono in gioco, non c’è davvero altra scelta.
Ospedali Di Tutta L’Inghilterra, Infettati Con Ransomware, Lasciando I Pazienti Senza Cure
In inghilterra, il sistema sanitario è caduto vittima di un massiccio attacco di venerdì pomeriggio, costringendo diversi…
Leggi di più
Se pensi di essere vulnerabili a WannaCry, o non ricordi l’installazione di eventuali aggiornamenti nel corso del mese passato, il primo passo è quello di risolvere questo problema immediatamente. Come Sean Dillon, il RiskSense analista di sicurezza che di reverse engineering DoublePulsar, ha detto ThreatPost: “Questo è il più critico Windows patch dal [Interno]”, che è una delle principali infezioni simili per data.
Nonostante la patch di quasi un decennio fa, il worm Conficker è ancora in circolazione. “Trovo ovunque”, dice Dillon, aggiungendo che WannaCry, troppo, “sta andando essere su reti per anni.”
L’importanza di scaricare e installare gli aggiornamenti di sicurezza (piuttosto che semplicemente cliccando “mi ricordano domani” per diverse settimane di fila) non può essere sottovalutata. Basta chiedere ai pazienti di 16 ospedali in Inghilterra, il cui ritardo nella cura avrebbe potuto essere facilmente evitato.
[ThreatPost]